Google revela que pagou US$ 1,5 mi a hackers e anuncia mudanças em programa

Por Redação | 03.02.2015 às 13:44
photo_camera Divulgação

As empresas de tecnologia estão sempre atentas às novas formas existentes de burlar toda a sua segurança. É para isso que muitas delas fazem de hackers seus maiores aliados. No ano passado, o programa "bug bounty" do Google ajudou a empresa a encontrar brechas e bugs em aplicativos e serviços que comprometiam a qualidade e a segurança do usuário.

O Google revelou em seu blog oficial sobre segurança que pagou somente no ano passado 1,5 milhão de dólares a pesquisadores de segurança e hackers. Foram encontradas mais de 500 falhas por parte de 200 pesquisadores. A empresa revelou ainda que o maior pagamento individual foi de 150 mil dólares. O profissional, aliás, acabou sendo contratado pela empresa e incluído no Projeto Zero, responsável por ajudar a eliminar falhas na web.

O texto do Google também revelou que as políticas do programa mudarão, beneficiando também os especialistas que não relatam uma brecha nova. A intenção da mudança é incentivar a participação de hackers e mantê-la aceitável, visto que a maior parte das brechas mais simples já foi encontradas.

O programa nomeado de Vulnerability Research Grants passará por uma fase experimental. O objetivo do Google, ao menos de início, é disponibilizar diferentes tipos de brechas, produtos e serviços que precisam da ajuda de especialistas em segurança. Estes poderão candidatar-se à "vaga" e receber um valor de até 3.133,70 dólares sem necessitar criar vínculos com o Google.

O comunicado no blog ainda afirma que o valor será entregue mesmo que nenhuma falha seja encontrada, funcionando como um adendo ou garantia. Caso o especialista encontre alguma brecha ou falha no código analisado, o pesquisador ainda poderá receber uma recompensa normalmente por meio do programa de bug bounty. As regras completas do programa encontram-se em inglês aqui.

Fonte: http://exame.abril.com.br/tecnologia/noticias/google-pagou-us-1-5-mi-a-pesquisadores-e-hackers-em-201