in

Hackers fazem fortuna com bugs de segurança do Google

Google pagou US $ 6,5 milhões em recompensas a pesquisadores de segurança

Uma verdadeira fortuna foi paga pelo Google a hackers que descobriram bugs de segurança nos produtos da empresa. E dá mesmo para ficar rico, pois foram mais de US$ 6,5 milhões a pesquisadores de segurança em 2019. Toda essa grana faz parte dos Programas de recompensa à vulnerabilidade, com a maior recompensa individual atingindo US$ 201.000.

Google paga em dinheiro vivo e hackers fazem fortuna com bugs de segurança do Google

Hackers fazem fortuna com bugs de segurança do Google

Um total de 461 pesquisadores que relataram problemas de segurança nos programas de recompensas de bugs do Google recebeu uma recompensa financeira, revelou o Google em uma postagem no blog com um resumo de suas recompensas de 2019.

2019 foi outro ano recorde para nós, graças aos nossos pesquisadores! Pagamos mais de US $ 6,5 milhões em recompensas, dobrando o que já pagamos em um único ano. Ao mesmo tempo, nossos pesquisadores decidiram doar um valor recorde de US $ 500.000 para caridade este ano. É cinco vezes a quantia que já doamos em um único ano, explicam os pesquisadores do Google .

Dos US $ 6,5 milhões pagos no ano passado, o principal programa do Google representou US $ 2,1 milhões, seguido pelo Android, com US $ 1,9 milhão. Os problemas de segurança no Google Chrome renderam aos pesquisadores recompensas de US $ 1 milhão, enquanto as recompensas do Google Play alcançaram US $ 800 milhões.

Recompensas crescentes

Hackers fazem fortuna com bugs de segurança do Google

Em 2018, o Google pagou US $ 3,4 milhões a pesquisadores de segurança como parte de seus programas de recompensa. Assim, houve um aumento em relação aos US$ 2,9 milhões do ano anterior. Isso significa que o valor que a empresa pagou quase dobrou este ano, e outro crescimento é esperado em 2020 também.

Uma das maiores mudanças implementadas no ano passado no Vulnerability Reward Program diz respeito ao Android. Agora, a empresa pode pagar nada menos que US $ 1 milhão por uma exploração de execução remota de código do Titan M no Pixel.

O Android Security Rewards cobre bugs no código executado em dispositivos qualificados e ainda não está coberto por outros programas de recompensa no Google. Os bugs elegíveis incluem aqueles no código AOSP, no código OEM (bibliotecas e drivers), no kernel, no código do Elemento Seguro, no SO e nos módulos TrustZone. Vulnerabilidades em outro código que não seja Android, como o código executado no firmware do chipset, podem ser elegíveis se impactarem a segurança do sistema operacional Android ”, explica o Google.

Detalhes completos sobre o programa Android Security Rewards estão disponíveis aqui.