Quando o Google lançou seu programa de recompensas de bugs para Android, a maior recompensa oferecida para quem encontrasse uma vulnerabilidade era de US$ 38 mil. O limite cresceu à medida que o Android aumentou sua popularidade, e mais pesquisadores de segurança se uniram para desenterrar mais vulnerabilidades. Agora, o Google está recompensando pesquisadores de segurança em até US$ 1,5 milhão.

Esse dinheiro todo não é para quem encontrar um bug qualquer, claro. Para essa nova categoria de recompensa, o Google está procurando por uma “exploração de execução remota e persistente de código em cadeia completa que comprometa o elemento de segurança Titan M em aparelhos Pixel“.

Em outras palavras, ele busca uma brecha que permite que um invasor, sem acesso físico ao dispositivo, execute códigos e invada o chip de segurança embutido nos Pixels. Isso tudo mesmo após  o telefone ser resetado.

Ao reportar uma exploração que atenda essa premissa, os pesquisadores podem levar US$ 1 milhão para casa. Se completarem a façanha em “versões de teste específicas para desenvolvedores” do Android, terão uma recompensa adicional de 50%, aumentando o prêmio máximo em até US$ 1,5 milhão.

O que é o Titan M?

O Google introduziu o chip Titan M pela primeira vez com o Pixel 3. Como a empresa descreve, o trabalho da peça é essencialmente supervisionar; ele verifica as condições de inicialização, o funcionamento do software, os códigos de bloqueio de tela e tenta impedir que aplicativos mal-intencionados forcem o dispositivo a retornar às versões mais antigas e vulneráveis do Android.

O valor de US$ 1,5 milhão é basicamente o que o Google pagou por todas as recompensas de bugs nos últimos 12 meses. A principal deste ano, segundo a empresa, foi de US$ 161 mil por uma “cadeia de exploração de execução remota de código com um clique no dispositivo Pixel 3”. O pagamento médio foi de cerca de US$ 3,8 mil por descoberta.

No entanto, considerando a gravidade potencial de uma invasão persistente do chip de segurança, um pagamento deste calibre faz muito sentido para o Google.

Fonte: TechCrunch