Google pagou quase 7 milhões de dólares em recompensa para caçadores de bugs em 2020

Google pagou quase 7 milhões de dólares em recompensa para caçadores de bugs em 2020
google vpr

Se você se dedicou a procurar bugs em produtos do Google no ano passado, persista. O Google pagou quase 7 milhões de dólares em recompensa para caçadores de bugs em 2020, mais precisamente, US$ 6,7 milhões. Isso dá aproximadamente R$ 37 milhões.

google-vrp-2020.png

Conforme a imagem acima, vemos que os gastos com recompensas não pararam de subir. No ano de 2019, o valor ficou em US$ 6,5 milhões. Foram beneficiados 662 pesquisadores de segurança em 62 países por enviar relatórios de vulnerabilidade em produtos do Google no ano passado. Portanto, foi o maior valor de todos os tempos.

Google pagou quase 7 milhões de dólares em recompensa para caçadores de bugs em 2020. Veja a distribuição:

A maioria dos prêmios de bug do ano passado foram para trabalhos no Chrome VRP (Vulnerabilities Rewards Program). Assim, distribuiu mais de US$ 2,1 milhões para pesquisadores de segurança por 300 bugs identificados no navegador principal do Google.

Da mesma forma, os programas Android da empresa. O Google disse que distribuiu US$ 1,74 milhão para bugs descobertos no código do sistema operacional Android. Além disso, outros US$ 270.000 no Google Play VRP para bugs encontrados nos aplicativos Android mais populares e amplamente usados ??da Play Store.

Entre os principais destaques do Android VRP no ano passado, o Google listou o seguinte:

  • Concedemos nosso primeiro bônus de visualização do desenvolvedor Android 11, que pagou mais de  US$ 50.000  em 11 relatórios. Isso nos permitiu corrigir os problemas de forma proativa antes do lançamento oficial do Android 11.
  • Guang Gong (@oldfresher) e sua equipe na 360 Alpha Lab, Qihoo 360 Technology Co. Ltd., agora detêm um recorde de oito exploits (30% do total de todos os tempos) na classificação. Mais recentemente, o Alpha Lab apresentou uma impressionante exploração de raiz remota de 1 clique visando dispositivos Android recentes. Eles mantêm o maior pagamento do Android ($ 161.337, além de outros $ 40.000 do Chrome VRP) por sua exploração de 2019.
  • Outro pesquisador enviou mais dois exploits e está competindo pelo primeiro lugar de todos os tempos, com impressionantes $ 400.000 em pagamentos de exploits de todos os tempos.
  • Lançamos uma série de programas piloto de recompensas para orientar os pesquisadores de segurança em outras áreas de interesse, incluindo o Android Auto OS, escrevendo fuzzers para código Android e um programa de recompensas para chipsets Android.

Bolsa de pesquisa também

Além disso, o Google também disse que mais de US$ 400.000 foram enviados para pesquisadores de segurança por meio de seu  programa de bolsas de pesquisa que a empresa usa para financiar áreas inovadoras de pesquisa de segurança.

Mais de 180 pesquisadores de segurança receberam bolsas no ano passado, que enviaram 200 relatórios de bug que resultaram em 100 vulnerabilidades confirmadas em produtos do Google e no ecossistema de código aberto.

Este ano marcará o 10º aniversário do Google VRP.