Google tem novo site para caçadores de bugs que facilita programa de recompensas
Por Felipe Gugelmin | Editado por Claudio Yuge | 28 de Julho de 2021 às 20h20
Uma das pioneiras em recompensar pesquisadores de segurança que encontram e compartilham falhas em seus produtos, o Google anunciou a criação de uma nova plataforma centralizada para seu programa de caçadores de bugs (Vulnerability Rewards Programs, ou VRP). Disponível no site Google Bug Hunters, ela promete agilizar os processos de identificação e relatos problemas, bem como o recebimento dos valores ofertados.
- Estes são os grandes perigos para a segurança na nuvem de empresas em 2021
- Predadores sexuais se disfarçam de coaches de emagrecimento nas redes sociais
- Vazamentos de dados nunca custaram tanto às empresas
A página também fornece tutoriais sobre como se tornar um caçador de bugs, e quais tipos de problemas a empresa dá prioridade. Também há a Bug Hunter University, um espaço virtual para a comunidade interagir entre si e trocar experiências que ajudam a fortalecer a segurança dos sistemas e serviços oferecidos pelo Gigante das Buscas.
Segundo o Google, seu sistema de recompensas, que completou 11 anos em 2021, já concedeu mais de US$ 29.357.516 (R$ 151.842.944 na conversão pela cotação atual) em pagamentos desde que o programa do Chromium foi lançado em janeiro de 2010. Os valores pagos pela empresa geralmente varia entre US$ 100 (R$ 517) e US$ 31.337 (R$ 162 mil), podendo aumentar consideravelmente dependendo da gravidade da falha. Confira as estatísticas:
- Total de bugs recompensados: 11.055;
- Número total de pesquisadores recompensados: 2.022;
- Número de países representados: 84;
- Total em recompensas: US$ 29.357.516 (R$ 151.842.944).
Até o momento, a maior recompensa dada pela empresa foi a Guang Go, do Alpha Lab, que recebeu US$ 201.337 (R$ 1,04 milhão) ao identificar uma cadeia de exploits que permitiam a execução de códigos remotos em celulares da linha Pixel 3. “Esse novo site deixa mais próximos todos os nossos programas VRP (Google, Android, Chrome e Play) e oferece um formulário único que torna mais fácil que caçadores registem problemas”, explica a companhia.
O Google Bug Hunters também facilita a consulta dos rankings de contribuições, que podem ajudar pesquisadores a encontrarem novos trabalhos. Em seu comunicado, a empresa também reforçou que oferece recompensas para pesquisas realizadas em ambientes de código aberto, bem como subsídios a softwares desenvolvidos de forma independente.