O Google já tem seus programas de recompensas para incentivar hackers a compartilharem falhas de segurança que encontrem em seus produtos a fim de torna-los mais seguros. A empresa, no entanto, agora quer ir além: o Google vai começar a pagar para desenvolvedores encontrarem falhas em aplicativos de Android que sejam desenvolvidos por outros companhias.
O programa, segundo o TechCrunch, foi anunciado durante o evento para desenvolvedores Playtime nesta quinta-feira, 19. Chamado de “Google Play Security Reward”, o projeto pode pagar US$ 1.000 para o hacker, além do valor que a empresa responsável pelo app desembolsar como recompensa pela informação.
As informações são escassas até o momento, mas sabe-se que ela vale para alguns aplicativos selecionados, incluindo neste momento os apps Alibaba, Dropbox, Duolingo, Headspace, Line, Snapchat, e Tinder. A inclusão é feita por meio de convite no momento, mas a ideia da empresa é dar a opção para as empresas decidirem se querem ou não participar do programa por contra própria.
O sistema propõe que os pesquisadores conversem diretamente com os desenvolvedores para revelar e solucionar o problema. Quando o bug for resolvido, o pesquisador entra em contato com o Google, que confirma a correção e paga os US$ 1.000. A empresa esclarece que não tem qualquer objetivo em saber da falha antes de ela ter sido solucionada.
Como sempre, o tipo de falha que o Google procura é bastante específica, normalmente apenas observada por quem ativamente procura brechas de segurança. Não basta alertar o desenvolvedor de que um item da interface está fora de lugar ou que algum recurso não funciona direito. Os defeitos procurados são aqueles que coloquem o usuário em risco de cair em algum golpe ou instalar alguma coisa que não deveria no seu celular.