google-on-your-smartphone-1796337_640.jpg

Google anuncia novo site de recompensa de vulnerabilidades

Ao todo, pesquisadores foram recompensados em US$ 29.357.516 desde janeiro de 2010, quando a empresa lançou o programa do Chromium
Da Redação
29/07/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

O Google anunciou uma nova plataforma e comunidade projetada para hospedar todos os seus programas de recompensas de vulnerabilidade (VRP). Desde o lançamento de seu primeiro VRP, há mais de dez anos, a empresa recompensou 2.022 pesquisadores de segurança de 84 países diferentes em todo o mundo por relatar mais de 11 mil bugs.

Ao todo, o Google afirma que os pesquisadores foram recompensados em ​​US$ 29.357.516 desde janeiro de 2010, quando lançou o programa de recompensa de vulnerabilidade do Chromium.

Os valores de recompensa pagos por bugs qualificados por meio dos VRPs do Google variam de US$100 a US$ 31.337, no entanto, o valor total pode aumentar drasticamente para cadeias de exploit. Isso foi exatamente o que aconteceu no caso de Guang Gong, da Alpha Lab, que recebeu US$ 201.337 por uma cadeia de exploit de execução remota de código (RCE) visando dispositivos Pixel 3. Esta foi a maior recompensa individual paga em todos os tempos.

“Para comemorar nosso aniversário e garantir que os próximos dez anos sejam tão ou até mais bem-sucedidos e colaborativos, temos o prazer de anunciar o lançamento de nossa nova plataforma, bughunters.google.com”, disse o Google. “Este novo site traz todos os nossos VRPs (Google, Android, Abuse, Chrome e Play) mais próximos e fornece um único formulário de entrada que torna mais fácil para os caçadores de bugs enviarem problemas.”

Veja isso
Programa de recompensas do Google faz 10 anos e é ampliado
Google libera ferramenta para checar contêineres

A nova plataforma VRP deve fornecer aos pesquisadores tabelas de classificação por país, competição mais saudável por meio de gamificação, prêmios/emblemas para bugs específicos e mais oportunidades de interação.

O Google também lançou uma nova Bug Hunter University, que permitiria aos caçadores de bugs aperfeiçoar suas habilidades ou iniciar uma sequência de aprendizado de caça.

A empresa diz que os patches enviados para software de código aberto também são elegíveis para recompensas, assim como trabalhos de pesquisa sobre a segurança de projetos de código aberto.

“Desde o seu início, o programa VRP não só cresceu significativamente em termos de volume de relatórios, mas a equipe de engenheiros de segurança por trás dele também se expandiu, incluindo quase 20 caçadores de bug que relataram vulnerabilidades para nós e acabaram se juntando à equipe VRP do Google”, acrescentou a empresa.”Estamos entusiasmados em trazer a você esta nova plataforma, continuar a aumentar nossa comunidade de caçadores de bugs e apoiar o desenvolvimento de habilidades de pesquisadores de vulnerabilidade em ascensão.”

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest