Google pagou US$ 6,5 milhões para hackers que buscam vulnerabilidades
Créditos: Divulgação Google

Google pagou US$ 6,5 milhões para hackers que buscam vulnerabilidades

A quantia paga foi a maior da história do Programa de Recompensas por Vulnerabilidades

O programa Vulnerability Reward Program (VRP), dá prêmios em dinheiro para hackers que usem os produtos da Google e encontrem falhas nos seus sistemas de segurança, e em 2019 esse programa distribuiu o valor recorde de 6,5 milhões de dólares para esses hackers. O valor é o maior já pago pelo programa em um ano, e representa um crescimento de mais de 90% em relação aos 3,4 milhões de dólares do ano passado.

Esse dinheiro foi pago a 461 pessoas que são chamadas pela Google de Researchers e encontraram falhas e formas de enganar as medidas de segurança da companhia. Isso significa uma média de 14,1 mil dólares para cada um deles. Claro que como os pagamentos são ligados aos problemas de segurança que cada um deles encontrou, os valores vão variar de um researcher para o outro, tanto que o maior prêmio pago no ano foi próximo de 200 mil dólares, mais de 10 vezes acima da média.

16/07/2019 às 09:22
Notícia

Red Bull Basement anuncia cinco projetos que vão participar d...

Os projetos usam a tecnologia para melhorar desde acessibilidade até questões ambientais

O crescimento do volume de dinheiro movimentado acompanhou várias iniciativas de ampliação do VRP que a Google realizou no ano passado. Um exemplo disso foi a mudança no Google Play Security Reward Program, que é focado em encontrar vulnerabilidades na segurança da loja de aplicativos do Android. A Google começou a pagar recompensas para falhas encontradas em qualquer aplicativo da loja que tivesse mais de 100 milhões de instalações. Depois dessa mudança, que aumentou o número de aplicativos que poderiam render recompensas, a atividade dos researchers que atuavam na Google Play Store aumentou bastante, tanto que dos 800 mil dólares que esse pessoal recebeu em recompensas durante o ano, 650 mil foram só no 2º semestre.

Outra nova ação da Google para fortalecer o VRP que não teve nenhuma relação direta com o dinheiro pago pela empresa foi a criação de eventos presenciais voltados para a comunidade de researchers. O primeiro deles foi a BountyCon, uma parceria da Google com o Facebook que rolou em Cingapura, em março, e o outro foi o ESCAL8 que aconteceu agora em novembro, em Londres. Em um relatório divulgado pela Google eles afirmam que esses eventos "Não dão apenas a oportunidade de que nós conheçamos os nossos bug hunters, mas também que eles conheçam uns aos outros". Para saber mais sobre iniciativas como essa, ligadas a segurança na internet, continue acompanhando o Mundo Conectado.  

Via: Tweak Town Fonte: Google Security Blog
User img

Vinícius Bressan

Estamos com a MI BAND 5! Veja o que a PULSEIRA INTELIGENTE da XIAOMI pode fazer

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.