A Google aumentou o valor dos prêmios para pesquisadores que encontram bugs no Chrome, navegador da companhia, afirmando que a decisão foi motivada devido à queda de relatórios sobre vulnerabilidades enviados por pessoas fora da empresa.
“Recentemente, vimos uma diminuição a respeito de descobertas externas de problemas de segurança do Chromium (nome dado ao projeto open source do Chrome com participação comunitária, mantido pela Google)”, escreveu o engenheiro de software do Chrome, Chris Evans, no blog do projeto Chromium. “Isso sinaliza para nós que os bugs estão se tornando mais difíceis de serem encontrados.”
Evans explicou sobre os novos bônus que o Google irá premiar àqueles que reportarem certos tipos de falhas; todos os prêmios começam com mil dólares, mas podem aumentar ainda mais. A companhia irá adicionar bônus a esses pagamentos de base – que variam entre 500 e 3.133 dólares – para bugs que possam ser “particularmente explorados, encontrados em seções sem bugs do código do Chrome e para vulnerabilidades que podem afetar mais do que o browser”.
A companhia já chegou a pagar até 10 mil dólares por aquilo que chama de “contribuições significativas”. Esses bônus são reservados para relatórios de longa duração. Em março, por exemplo, a gigante premiou três dos experts que mais enviam bugs à empresa com 10 mil dólares para cada um deles.
Para marcar o o início do novo programa de bônus, o Google premiou retroativamente um pesquisador com mil dólares e outro com 3 mil adicionais – ou seja, o montante total do prêmio foi para 2 mil e 4 mil, respectivamente. A companhia de Mountain View iniciou seu programa de premiação em janeiro de 2010, aumentou o pagamento máximo de 1.337 para 3.133 dólares em juho daquele ano e expandiu o programa em novembro para incluir falhas de segurança em seus sites.
Até hoje, o Google já pagou mais de 250 mil dólares para os pesquisadores, quase metade deste valor foi paga a uma dupla que conseguiu quebrar a segurança do Chrome durante o concurso de hackers Pwn2Own.
A computação quântica ainda não tem aplicação comercial em escala. A Hewlett Packard Enterprise (HPE)…
A China voltou a defender a criação de mecanismos internacionais de governança para inteligência artificial…
A SpaceX alcançou um marco importante e histórico poucos dias após sua estreia na bolsa…
A inteligência artificial já entrou no radar estratégico das empresas brasileiras, mas sua adoção ainda…
Na visão de Domingos Bruno, especialista do IT Forum Inteligência, o CIO do futuro não…
O presidente Luiz Inácio Lula da Silva apresentou a posição brasileira sobre governança digital e inteligência…