O Google detalhou o desempenho do programa de recompensas da empresa que premia desenvolvedores que encontram vulnerabilidades nos sistemas e serviços da empresa.
A ideia é que a comunidade auxilie a melhorar a segurança das plataformas da empresa ao descobrir falhas que passaram pelos times internos, sendo bonificada no processo.
Ao todo, o Vulnerability Reward Programs pagou US$ 8,7 milhões (cerca de R$ 45,5 milhões em conversão direta de moeda) a esses especialistas em segurança digital — um recorde do programa, sendo que US$ 300 mil desse total foi diretamente doado à caridade. Para efeitos de comparação, em 2020 foram repassados US$ 6,7 milhões, que era o recorde anterior.
O aumento no pagamento aos pesquisadores no programa.Fonte: Google Blog
A maior recompensa individual foi de US$ 157 mil, paga a um desenvolvedor que descobriu uma cadeia de vulnerabilidades no Android. No sistema operacional móvel, destaca-se também Aman Pandey, que reportou 232 falhas de segurança só no ano passado.
Os bugs reportados no navegador Chrome e no motor de navegação Chromium também bateram recorde de arrecadação em 2021. Ao todo, 696 pesquisadores de 62 países foram premiados, sendo que o sistema oficializado de pagamentos começou em 2015.
Fontes
