Mercado fechado

Google tem novo site para caçadores de bugs que facilita programa de recompensas

·2 minuto de leitura

Uma das pioneiras em recompensar pesquisadores de segurança que encontram e compartilham falhas em seus produtos, o Google anunciou a criação de uma nova plataforma centralizada para seu programa de caçadores de bugs (Vulnerability Rewards Programs, ou VRP). Disponível no site Google Bug Hunters, ela promete agilizar os processos de identificação e relatos problemas, bem como o recebimento dos valores ofertados.

A página também fornece tutoriais sobre como se tornar um caçador de bugs, e quais tipos de problemas a empresa dá prioridade. Também há a Bug Hunter University, um espaço virtual para a comunidade interagir entre si e trocar experiências que ajudam a fortalecer a segurança dos sistemas e serviços oferecidos pelo Gigante das Buscas.

Imagem: Reprodução/Google
Imagem: Reprodução/Google

Segundo o Google, seu sistema de recompensas, que completou 11 anos em 2021, já concedeu mais de US$ 29.357.516 (R$ 151.842.944 na conversão pela cotação atual) em pagamentos desde que o programa do Chromium foi lançado em janeiro de 2010. Os valores pagos pela empresa geralmente varia entre US$ 100 (R$ 517) e US$ 31.337 (R$ 162 mil), podendo aumentar consideravelmente dependendo da gravidade da falha. Confira as estatísticas:

  • Total de bugs recompensados: 11.055;

  • Número total de pesquisadores recompensados: 2.022;

  • Número de países representados: 84;

  • Total em recompensas: US$ 29.357.516 (R$ 151.842.944).

Até o momento, a maior recompensa dada pela empresa foi a Guang Go, do Alpha Lab, que recebeu US$ 201.337 (R$ 1,04 milhão) ao identificar uma cadeia de exploits que permitiam a execução de códigos remotos em celulares da linha Pixel 3. “Esse novo site deixa mais próximos todos os nossos programas VRP (Google, Android, Chrome e Play) e oferece um formulário único que torna mais fácil que caçadores registem problemas”, explica a companhia.

O Google Bug Hunters também facilita a consulta dos rankings de contribuições, que podem ajudar pesquisadores a encontrarem novos trabalhos. Em seu comunicado, a empresa também reforçou que oferece recompensas para pesquisas realizadas em ambientes de código aberto, bem como subsídios a softwares desenvolvidos de forma independente.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos