Notícias

Google pagou US$ 1,5 milhão a pesquisadores e hackers em 2014

Em um post publicado neste último final de semana, o Google revelou que pagou 1,5 milhão de dólares em 2014 a pesquisadores de segurança e hackers. O valor foi dado como parte do programa de bug bounty da empresa, que dá recompensas a especialistas responsáveis por encontrar bugs e brechas em apps e serviços lançados pela companhia.

Segundo o texto, essa quantia toda foi dividida entre 200 pesquisadores que encontraram mais de 500 falhas, e o maior valor individual pago foi de 150 mil dólares. O felizardo que a recebeu ainda acabou contratado pelo Google e incluído no Projeto Zero, iniciativa que a empresa lançou oficialmente no ano passado para ajudar a eliminar falhas pela web.

Junto desses números, a companhia também anunciou mudanças no programa de recompensas, que passará a pagar os especialistas mesmo que não relatem uma brecha nova. De acordo com a empresa, a ideia é incentivar a participação de hackers e não deixá-la cair – algo que pode muito bem acontecer, visto que a maior parte das brechas mais “fáceis” de ser encontradas já foi eliminada.

O programa experimental foi batizado de Vulnerability Research Grants, algo como “bolsas de pesquisa de vulnerabilidades”. A ideia é que o Google disponibilize diferentes tipos de brechas, produtos e serviços nos quais precisam da ajuda de especialistas em segurança – que poderão se candidatar à “vaga” e receber até 3 133,70 dólares sem criar vínculos com a empresa.

De acordo com o comunicado, o valor será entregue mesmo que nenhuma falha seja encontradada e assim que a análise começar, funcionando como um adendo ou mesmo uma garantia. Caso encontre alguma brecha no código analisado, o pesquisador ainda poderá submetê-la ao programa de bug bounty e receber uma recompensa como faria normalmente. As regras do novo programa estão disponíveis aqui (em inglês), caso você esteja interessado

Copyright © 2012 Eurosec.

Todos direitos reservados.

Escudo Eurosec