O Google anunciou que está expandindo seu programa de recompensas para pagar até US$ 1,5 milhão (cerca de R$ 6,3 milhões) para quem puder demonstrar um ataque completo que comprometa a segurança do Titan M, um chip de segurança embutido em celulares Android Pixel 3 e Pixel 4, fabricados pelo Google.

A iniciativa faz parte do programa de recompensas do Google, que oferece dinheiro para quem demonstra vulnerabilidades em vários produtos da empresa, incluindo Chrome, Android e plataformas on-line, como YouTube.

Antes, o pagamento máximo por um único ataque era de US$ 200 mil.

O novo valor corresponde ao prêmio máximo de US$ 1 milhão mais o acréscimo de até 50% oferecido para falhas em versões de teste do Android. Brechas encontradas no período de testes recebem um bônus para incentivar que pesquisadores relatem vulnerabilidades antes do sistema chegar aos consumidores.

“Caso alguém consiga essa façanha, o montante recebido seria comparável ao de todas as recompensas pagas pelo Google nos últimos doze meses: segundo a empresa, o total foi de “mais de US$ 1,5 milhão”.

No último ano, o maior prêmio foi de US$ 201,337 (cerca de R$ 840 mil), que ultrapassou o “teto” por ser uma soma de dois prêmios – US$ 161.337 do programa de recompensas do Android e US$ 40 mil do programa de recompensas do Chrome.

O Titan é um chip de segurança desenvolvido pelo Google que analisa continuamente as condições de operação de um sistema para certificar que nenhuma alteração foi realizada, garantindo sua integridade. O Titan M é a versão móvel desse chip e apenas as últimas duas gerações da linha Pixel (Pixel 3 e Pixel 4) contêm esse chip.

Ele é responsável por verificar a integridade do sistema e gerenciar o desbloqueio de tela. Ele também oferece funções avançadas de segurança para aplicativos de pagamento, por exemplo.

Nos demais celulares, as funções do Titan M são realizadas pelo mesmo processador responsável pelo funcionamento do celular. Teoricamente, isolar essas funções em um chip dedicado deve aumentar a segurança do dispositivo.

Fonte: G1