Google tem novo site para caçadores de bugs que facilita programa de recompensas

Google tem novo site para caçadores de bugs que facilita programa de recompensas

Por Felipe Gugelmin | Editado por Claudio Yuge | 28 de Julho de 2021 às 20h20
Divulgação/Google

Uma das pioneiras em recompensar pesquisadores de segurança que encontram e compartilham falhas em seus produtos, o Google anunciou a criação de uma nova plataforma centralizada para seu programa de caçadores de bugs (Vulnerability Rewards Programs, ou VRP). Disponível no site Google Bug Hunters, ela promete agilizar os processos de identificação e relatos problemas, bem como o recebimento dos valores ofertados.

A página também fornece tutoriais sobre como se tornar um caçador de bugs, e quais tipos de problemas a empresa dá prioridade. Também há a Bug Hunter University, um espaço virtual para a comunidade interagir entre si e trocar experiências que ajudam a fortalecer a segurança dos sistemas e serviços oferecidos pelo Gigante das Buscas.

Imagem: Reprodução/Google

Segundo o Google, seu sistema de recompensas, que completou 11 anos em 2021, já concedeu mais de US$ 29.357.516 (R$ 151.842.944 na conversão pela cotação atual) em pagamentos desde que o programa do Chromium foi lançado em janeiro de 2010. Os valores pagos pela empresa geralmente varia entre US$ 100 (R$ 517) e US$ 31.337 (R$ 162 mil), podendo aumentar consideravelmente dependendo da gravidade da falha. Confira as estatísticas:

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

  • Total de bugs recompensados: 11.055;
  • Número total de pesquisadores recompensados: 2.022;
  • Número de países representados: 84;
  • Total em recompensas: US$ 29.357.516 (R$ 151.842.944).

Até o momento, a maior recompensa dada pela empresa foi a Guang Go, do Alpha Lab, que recebeu US$ 201.337 (R$ 1,04 milhão) ao identificar uma cadeia de exploits que permitiam a execução de códigos remotos em celulares da linha Pixel 3. “Esse novo site deixa mais próximos todos os nossos programas VRP (Google, Android, Chrome e Play) e oferece um formulário único que torna mais fácil que caçadores registem problemas”, explica a companhia.

O Google Bug Hunters também facilita a consulta dos rankings de contribuições, que podem ajudar pesquisadores a encontrarem novos trabalhos. Em seu comunicado, a empresa também reforçou que oferece recompensas para pesquisas realizadas em ambientes de código aberto, bem como subsídios a softwares desenvolvidos de forma independente.

Fonte: Bleeping Computer, Google Security Blog

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.