Google pagou US$ 6,5 milhões para hackers que buscam vulnerabilidades
Créditos: Divulgação Google

Google pagou US$ 6,5 milhões para hackers que buscam vulnerabilidades

A quantia paga foi a maior da história do Programa de Recompensas por Vulnerabilidades

O programa Vulnerability Reward Program (VRP), dá prêmios em dinheiro para hackers que usem os produtos da Google e encontrem falhas nos seus sistemas de segurança, e em 2019 esse programa distribuiu o valor recorde de 6,5 milhões de dólares para esses hackers. O valor é o maior já pago pelo programa em um ano, e representa um crescimento de mais de 90% em relação aos 3,4 milhões de dólares do ano passado.

Esse dinheiro foi pago a 461 pessoas que são chamadas pela Google de Researchers e encontraram falhas e formas de enganar as medidas de segurança da companhia. Isso significa uma média de 14,1 mil dólares para cada um deles. Claro que como os pagamentos são ligados aos problemas de segurança que cada um deles encontrou, os valores vão variar de um researcher para o outro, tanto que o maior prêmio pago no ano foi próximo de 200 mil dólares, mais de 10 vezes acima da média.

16/07/2019 às 09:22
Notícia

Red Bull Basement anuncia cinco projetos que vão participar d...

Os projetos usam a tecnologia para melhorar desde acessibilidade até questões ambientais

O crescimento do volume de dinheiro movimentado acompanhou várias iniciativas de ampliação do VRP que a Google realizou no ano passado. Um exemplo disso foi a mudança no Google Play Security Reward Program, que é focado em encontrar vulnerabilidades na segurança da loja de aplicativos do Android. A Google começou a pagar recompensas para falhas encontradas em qualquer aplicativo da loja que tivesse mais de 100 milhões de instalações. Depois dessa mudança, que aumentou o número de aplicativos que poderiam render recompensas, a atividade dos researchers que atuavam na Google Play Store aumentou bastante, tanto que dos 800 mil dólares que esse pessoal recebeu em recompensas durante o ano, 650 mil foram só no 2º semestre.

Outra nova ação da Google para fortalecer o VRP que não teve nenhuma relação direta com o dinheiro pago pela empresa foi a criação de eventos presenciais voltados para a comunidade de researchers. O primeiro deles foi a BountyCon, uma parceria da Google com o Facebook que rolou em Cingapura, em março, e o outro foi o ESCAL8 que aconteceu agora em novembro, em Londres. Em um relatório divulgado pela Google eles afirmam que esses eventos "Não dão apenas a oportunidade de que nós conheçamos os nossos bug hunters, mas também que eles conheçam uns aos outros". Para saber mais sobre iniciativas como essa, ligadas a segurança na internet, continue acompanhando o Mundo Conectado.  

Via: Tweak Town Fonte: Google Security Blog
User img

Vinícius Bressan

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.

Firma-irmã da Google, Verily mostra como é exame drive-through para o Covid-19

Firma-irmã da Google, Verily mostra como é exame drive-through para o Covid-19

No momento, Project Baseline está limitado à área da Baía de São Francisco


Evento de Fullmetal Alchemist  já está disponível no RPG mobile Final Fantasy Brave Exvius!

Evento de Fullmetal Alchemist já está disponível no RPG mobile Final Fantasy Brave Exvius!

Os jogadores poderão invocar os personagens principais até 8 de abril


Nova ferramenta da Google vai otimizar em até 40% GPUs da Qualcomm

Nova ferramenta da Google vai otimizar em até 40% GPUs da Qualcomm

Dispositivos com Snapdragon terão taxas de quadros mais altas e otimização da bateria


Gwent, jogo de cartas de The Witcher 3, chega de graça ao Android

Gwent, jogo de cartas de The Witcher 3, chega de graça ao Android

O spin-off do aclamado RPG da CD Projekt Red também já pode ser baixado no iOS


YouTube vai limitar qualidade de transmissão dos vídeos para evitar colapso da internet

YouTube vai limitar qualidade de transmissão dos vídeos para evitar colapso da internet

A medida terá 30 dias de duração e vale a partir desta terça-feira (24)