Google aumenta recompensas de programa caça-bugs focado no Linux Kernel
Por Dácio Castelo Branco | Editado por Claudio Yuge | 15 de Fevereiro de 2022 às 23h30
O Google, nesta segunda-feira (14), anunciou uma extensão do seu programa de caça-bugs voltado especialmente para descoberta de falhas no Linux Kernel, Kubernetes, Google Kubernetes Engine (GKE) e kCTF, sistemas importantes de infraestrutura de aplicativos e de muitos sites da internet. A iniciativa, que tinha originalmente previsão de ser encerrada em 31 de janeiro de 2022, agora durará até o fim do ano.
Além do aumento da duração da iniciativa, as recompensas também sofreram modificações. Caso alguém descubra uma falha nos sistemas, a empresa se compromete a premiar elas com um valor entre US$ 20 mil (R$ 103 mil, na conversão atual) e US$ 91,3 mil (R$ 471 mil), a depender da severidade do problema. Antes, a premiação máxima era de US$ 50,3 mil (R$ 260 mil).
Além disso, o anúncio do Google também afirma que a empresa pagará o valor mínimo até mesmo para quem enviar falhas já descobertas anteriormente, mas que tenham sido exploradas de maneiras inéditas e ainda não registradas pela empresa.
Programa de caça a bugs do Google já pagou mais de US$ 175 mil
O Google afirma que, desde o lançamento da iniciativa de caça a bugs em novembro, já pagou mais de US$ 175 mil para nove falhas descobertas, incluindo algumas de dia zero.
Dessas nove, a empresa afirma já ter corrigido três, que já foram registradas e detalhadas ao público:
Com a extensão do programa e o aumento das recompensas, é esperado que mais desenvolvedores comecem a participar da iniciativa. Para isso, é recomendado a leitura do anúncio oficial do Google sobre o programa, que conta também com um guia explicando como enviar descobertas para a empresa.
Fonte: Google