Programa de recompensas da Google paga US$ 3 milhões a hackers |
Ser um caçado de recompensa no mundo da tecnologia pode ser uma opção de ganhar uma boa grana. Em seu relatório Programa de Recompensa de Vulnerabilidade de 2017, divulgado nesta semana, a Google mostrou que pagou quase US$ 3 milhões a hackers que encontraram algum bug em seus sistemas.
Para vulnerabilidades encontradas em produtos da Google, foi pago mais de US$ 1 milhão, mesmo valor entregue a quem encontrou bugs no sistema Android. No total, 1.230 prêmios foram distribuídos a 274 pesquisadores.
Por um único erro, a Google pagou, por exemplo, US$ 112 mil a um pesquisador de segurança que encontrou uma falha no Pixel — esse foi o maior prêmio recebido.
No relatório, a empresa ainda anunciou que aumentou os valores de algumas recompensas. O valor para quem encontrar bugs nas execuções de código remoto passou de US$ 1.000 para US$ 5.000. Para falhas na cadeia de exploração remota, o valor subiu de US$ 50 mil para US$ 200 mil. Já vulnerabilidades no kernel remoto receberão US$ 150 mil e não mais US$ 30 mil.
Falha de segurança
Também foi lançada uma nova categoria que trata de falhas de segurança que podem levar a roubos de dados dos usuários por meio de transferência sem criptografia. Erros que levam ao acesso a aplicativos protegidos também estão incluídos na recompensa, que vai pagar US$ 1.000 a cada hacker que encontrar uma vulnerabilidade.