Google pagou US$ 10 milhões em recompensas por bugs em 2023

Mais de 600 white hats — chapéus branco ou hackers do bem — em 68 países foram recompensados pela gigante da tecnologia por descobrirem falhas em seus sistemas
Da Redação
19/03/2024

O Google pagou US$ 10 milhões em recompensas por bugs em 2023, depois que pesquisadores de segurança identificaram milhares de vulnerabilidades em seus produtos e serviços. Mais de 600 white hats  — chapéus branco ou hackers do bem — em 68 países foram recompensados pela gigante da tecnologia por descobrirem falhas em seus sistemas. O maior pagamento único concedido foi de US$ 113.337.

A cifra total representa uma redução em relação aos US$ 12 milhões pagos à comunidade de hackers do bem em recompensas por bugs em 2022. No total, o Google pagou US$ 59 milhões em recompensas a pesquisadores de segurança por descobrirem vulnerabilidades em seus sistemas desde 2010.

Os programas de recompensa por bugs tornaram-se um componente vital do gerenciamento de vulnerabilidades em grandes organizações nos últimos anos. Esses programas aplicam um conceito de crowdsourcing, no qual os white hats em todo o mundo são convidados a encontrar e relatar vulnerabilidades antes que sejam exploradas por operadores de ameaças.

A gigante da tecnologia concedeu mais de US$ 3,4 milhões em recompensas aos pesquisadores de segurança que descobriram vulnerabilidades “notáveis” no Android, à medida que a empresa aumentava seu foco na segurança desse ecossistema. Aumentou o valor máximo da recompensa para vulnerabilidades críticas para US$ 15 mil, o que levou a um foco maior em problemas de maior gravidade.

Veja isso
Google vincula mais de 60 dias zero a fornecedores de spyware
Configuração incorreta põe em risco o Google Kubernetes Engine

Em 2023, o Google adicionou ao seu programa de recompensas de bugs o Wear OS, uma versão do sistema operacional Android da gigante da tecnologia projetada para smartwatches e outros wearables. A inclusão do Wear OS ao programa de recompensas de bugs tem o objetivo de “incentivar ainda mais a pesquisa em novas tecnologias wearable para garantir a segurança dos usuários”.

O Google descreveu 2023 como um “ano de mudanças e experimentação” para seu Programa de Recompensas de Vulnerabilidade (VRP) do Chrome, no qual foram pagos US$ 2,1 milhões por 359 relatórios exclusivos de bugs de segurança no navegador de internet.

O Google  também publicou seus critérios de recompensa para relatar bugs em produtos de IA em outubro de 2023, como parte de seu compromisso de aumentar a segurança dos sistemas de IA.

Compartilhar: