Google pagou quase US$ 3 milhões em recompensas a hackers em 2017

1 min de leitura
Imagem de: Google pagou quase US$ 3 milhões em recompensas a hackers em 2017

Um relatório recente do Programa de Recompensa de Vulnerabilidade do Google revelou que, no ano de 2017, a empresa chegou a pagar quase US$ 3 milhões às pessoas que se disponibilizaram a encontrar falhas em seus sistemas. Os participantes, ao identificarem uma vulnerabilidade em um aplicativo, trabalham diretamente com seu desenvolvedor. Uma vez que tenha sido resolvido o problema, os hackers solicitam uma recompensa do programa de segurança do Google Play.

Dos US$ 12 milhões em pagamentos feitos pelo programa desde 2010, quando tudo começou, US$ 2,9 milhões foram em 2017. O valor é a soma de recompensas referentes às vulnerabilidades de produtos Google e das encontradas no sistema operacional para dispositivos móveis Android. Segundo o relatório, a quantidade de pesquisadores pagos ficou em 274, espalhados em 60 países. O número de premiações distribuídas foi de 1.230.

1

Entre todos os pagamentos feitos, o maior deles alcançou os US$ 112 mil (em torno de R$ 370 mil), para um pesquisador que encontrou uma falha no Google Pixel. Outros dois foram destacados pela Google: "gzobqq" recebeu o prêmio de US$ 100 mil para uma cadeia de bugs no sistema do Chrome; já Alex Birsan descobriu que qualquer um poderia ter acesso aos dados internos do Google Issue Tracker, então faturou US$ 15,6 mil por seus esforços.

A recompensa de maior valor dos últimos 2 anos não foi conquistada ainda por nenhum pesquisador. Por isso, a Google anunciou recentemente um aumento de US$ 50 mil para US$ 200 mil, valor que muitos ainda consideraram baixo para a tarefa, referente à cadeia de exploração remota. Houve também um aumento para recompensas sobre bugs nas execuções de código remoto  agora US$ 5 mil, em vez de US$ 1 mil. Já para as falhas no kernel remoto, o valor aumentou de US$ 30 mil para US$ 150 mil.

2

A preocupação com a segurança se mostra como prioridade da Google, também levando em conta a nova categoria incluída no programa. Ganhará US$ 1 mil quem detectar falhas de segurança que resultam em roubo de dados por transferência sem criptografia e também erros que levam ao acesso de apps protegidos. Clique aqui para saber mais sobre as regras do programa e quais aplicativos fazem parte do escopo.

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.