Google oferece US$ 100 mil para quem identificar falhas graves no Chrome OS

Por Redação | 16.03.2016 às 17:56
photo_camera Divulgação

O Google anunciou nesta segunda-feira (14) em seu blog de segurança que dobrou a recompensa paga a quem identificar falhas graves no Chrome OS, sistema operacional usado em notebooks Chromebook e nos computadores Chromebox. Com isso, o valor sobe de US$ 50 mil para US$ 100 mil, cerca de US$ 375 mil na cotação atual.

A quantia faz parte do chamado Chrome Reward Program. Lançada há seis anos, a iniciativa convida hackers e pesquisadores independentes para tentar violar a segurança dos dispositivos Chrome e do Chrome OS. Para ser recompensado com o prêmio principal, o usuário deve conseguir instalar uma praga digital no modo persistente do software. Até o momento, ninguém conseguiu o feito, mas a companhia espera que, agora com um valor maior pago em dinheiro, o número de interessados aumente.

Se o pesquisador identificar uma forma de comprometer o sistema, ele precisa entrar em contato de forma privada com o Google, comunicar a falha e aguardar até que o erro seja corrigido. Caso a empresa reconheça que a brecha é real e pode colocar em risco a segurança do Chrome, o Google avisará o usuário.

O Google também adicionou uma nova base de valores que serão pagos para pesquisadores, dependendo do quão grave for a vulnerabilidade. A menor delas, de US$ 500, equivale a formas de comprometer os recursos de proteção de download de Navegação Segura do Google Chrome. Há também quanitas que podem chegar a US$ 15 mil para falhas mais críticas.

Além do Chrome, o Google premia quem detectar problemas no Android e em outras plataformas. No caso do sistema operacional móvel, a empresa paga até US$ 8 mil para falhas criticas, e até US$ 20 mil para brechas que possam afetar serviços como Blogger e YouTube.

Talvez, a maior diferença desta recompensa de US$ 100 mil é que ela será paga a qualquer pessoa no mundo, sem a necessidade de participar do evento Pwnium, organizado anualmente com o objetivo de também identificar falhas no Chrome. Em 2013, o Google chegou a oferecer US$ 150 mil para participantes do evento, mas o maior valor pago foi de US$ 40 mil para um pesquisador que conseguiu realizar um ataque no sistema da companhia.

Fontes: Google Security Blog, Digital Trends