O Google pagou um valor recorde de US$ 6,5 milhões em 2019 para os caçadores de vulnerabilidade que se inscreveram em seu bug bounty — programa de recompensa para quem encontrar falhas de segurança nos produtos da empresa. Segundo comunicado do Google, os pesquisadores também doaram US$ 500 mil para caridade após o pagamento das recompensas.
O aumento no volume de pagamentos se deve principalmente ao fato da empresa ter expandido seu programa de recompensa desde 2010, cobrindo áreas adicionais de produtos, incluindo Chrome, Android e, mais recentemente, Abuse. Os aplicativos populares de terceiros, disponíveis no Google Play, também fazem parte do programa. Assim, pesquisadores podem ajudar a identificar e divulgar vulnerabilidades para desenvolvedores de aplicativos impactados.
O programa do Chrome triplicou o valor máximo da recompensa da linha de base de US$ 5 mil para US$ 15 mil, dobrando de US$ 15 mil para US$ 30 mil o valor máximo da recompensa para relatórios de alta qualidade. O bônus adicional concedido aos bugs encontrados no Chrome Fuzzer Program dobrou para US$ 1 mil.
Já o programa de recompensa do Android criou novas categorias de exploração, com recompensas mais altas. O prêmio principal agora é de US$ 1 milhão por uma execução remota de código em cadeia completa com persistência, que compromete o elemento seguro Titan M nos dispositivos Pixel. Se essa exploração foi encontrada em versões específicas de pré-visualização do desenvolvedor do Android, será adicionado um bônus de 50% ao prêmio.
Por fim, o programa de segurança do Google Play expandiu o escopo para qualquer aplicativo com mais de 100 milhões de instalações, resultando em mais de US$ 650 mil em recompensas no segundo semestre de 2019. ?
Comentários Recomendados
Não há comentários para mostrar.
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.