A Google aumentou o valor dos prêmios para pesquisadores que encontram bugs no Chrome, navegador da companhia, afirmando que a decisão foi motivada devido à queda de relatórios sobre vulnerabilidades enviados por pessoas fora da empresa.
“Recentemente, vimos uma diminuição a respeito de descobertas externas de problemas de segurança do Chromium (nome dado ao projeto open source do Chrome com participação comunitária, mantido pela Google)”, escreveu o engenheiro de software do Chrome, Chris Evans, no blog do projeto Chromium. “Isso sinaliza para nós que os bugs estão se tornando mais difíceis de serem encontrados.”
Evans explicou sobre os novos bônus que o Google irá premiar àqueles que reportarem certos tipos de falhas; todos os prêmios começam com mil dólares, mas podem aumentar ainda mais. A companhia irá adicionar bônus a esses pagamentos de base – que variam entre 500 e 3.133 dólares – para bugs que possam ser “particularmente explorados, encontrados em seções sem bugs do código do Chrome e para vulnerabilidades que podem afetar mais do que o browser”.
A companhia já chegou a pagar até 10 mil dólares por aquilo que chama de “contribuições significativas”. Esses bônus são reservados para relatórios de longa duração. Em março, por exemplo, a gigante premiou três dos experts que mais enviam bugs à empresa com 10 mil dólares para cada um deles.
Para marcar o o início do novo programa de bônus, o Google premiou retroativamente um pesquisador com mil dólares e outro com 3 mil adicionais – ou seja, o montante total do prêmio foi para 2 mil e 4 mil, respectivamente. A companhia de Mountain View iniciou seu programa de premiação em janeiro de 2010, aumentou o pagamento máximo de 1.337 para 3.133 dólares em juho daquele ano e expandiu o programa em novembro para incluir falhas de segurança em seus sites.
Até hoje, o Google já pagou mais de 250 mil dólares para os pesquisadores, quase metade deste valor foi paga a uma dupla que conseguiu quebrar a segurança do Chrome durante o concurso de hackers Pwn2Own.
Nesta terça-feira (2), a Meta anunciou a expansão global de configurações de conteúdo para contas…
por Bruno Paiuca Dentro da jornada de digitalização dos ecossistemas de segurança, a validação e…
A Alphabet, controladora do Google, planeja levantar US$ 80 bilhões por meio da venda de…
O Sberbank, maior banco da Rússia, está oferecendo modelos de inteligência artificial (IA) a países…
A Palo Alto Networks registrou forte aumento na procura de clientes por orientações sobre segurança…
O iFood confirmou nesta terça-feira (03) o vazamento de dados cadastrais de aproximadamente 1,2 milhão…