Jump to content
  • Sign in to follow this  

    Google pagou US$ 6,5 milhões em recompensas em programa de vulnerabilidade


    Bruna Chieco

    O Google pagou um valor recorde de US$ 6,5 milhões em 2019 para os caçadores de vulnerabilidade que se inscreveram em seu bug bounty — programa de recompensa para quem encontrar falhas de segurança nos produtos da empresa. Segundo comunicado do Google, os pesquisadores também doaram US$ 500 mil para caridade após o pagamento das recompensas.

    O aumento no volume de pagamentos se deve principalmente ao fato da empresa ter expandido seu programa de recompensa desde 2010, cobrindo áreas adicionais de produtos, incluindo Chrome, Android e, mais recentemente, Abuse. Os aplicativos populares de terceiros, disponíveis no Google Play, também fazem parte do programa. Assim, pesquisadores podem ajudar a identificar e divulgar vulnerabilidades para desenvolvedores de aplicativos impactados. 

    O programa do Chrome triplicou o valor máximo da recompensa da linha de base de US$ 5 mil para US$ 15 mil, dobrando de US$ 15 mil para US$ 30 mil o valor máximo da recompensa para relatórios de alta qualidade. O bônus adicional concedido aos bugs encontrados no Chrome Fuzzer Program dobrou para US$ 1 mil. 

    Já o programa de recompensa do Android criou novas categorias de exploração, com recompensas mais altas. O prêmio principal agora é de US$ 1 milhão por uma execução remota de código em cadeia completa com persistência, que compromete o elemento seguro Titan M nos dispositivos Pixel. Se essa exploração foi encontrada em versões específicas de pré-visualização do desenvolvedor do Android, será adicionado um bônus de 50% ao prêmio. 

    Por fim, o programa de segurança do Google Play expandiu o escopo para qualquer aplicativo com mais de 100 milhões de instalações, resultando em mais de US$ 650 mil em recompensas no segundo semestre de 2019. 💰

    Sign in to follow this  


    User Feedback

    Recommended Comments

    There are no comments to display.



    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Add a comment...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...