Google dá 10 milhões por caça a bugs: Android e IA foram destaques

Lê o resumo

Lê o artigo completo

A Google pagou uma soma impressionante a pesquisadores de segurança no último ano. Foram 10 milhões de dólares distribuídos para quem ajudou a encontrar falhas nos seus diversos produtos e serviços.

Este programa chama-se “Vulnerability Rewards Program” (VRP), e é popularmente conhecido como uma “caça aos bugs”.

Embora o valor pago em 2023 esteja um pouco abaixo do ano anterior, a Google deixou claro que descobrir falhas graves está entre as suas principais prioridades.

A empresa aumentou os valores das recompensas e criou ainda bónus especiais para certas áreas.

Google Rewards 2023

Android e Chrome sob os holofotes

O sistema operativo para telemóveis, Android, foi o que gerou as maiores recompensas, com um total de 3,4 milhões de dólares. O navegador Google Chrome aparece logo a seguir, com 2,1 milhões concedidos a quem descobriu falhas.

Estas duas plataformas são essenciais para o Google e beneficiam claramente de uma comunidade focada em encontrar bugs.

Um olhar atento à Inteligência Artificial

A Inteligência Artificial (IA) está a mudar o mundo e a Google quer ter a certeza que as suas soluções estão seguras.

Por isso, o programa de recompensas passou a cobrir também bugs em produtos de IA, como o Gemini (anteriormente conhecido como Bard).

A Google continua comprometida em trabalhar com a comunidade de especialistas em segurança, melhorando constantemente os seus produtos.

Afinal de contas, manter os dados dos utilizadores seguros é fundamental nos tempos que correm.

Resumo:

  • Foco na qualidade: O Google pagou US$ 10 milhões em recompensas aos pesquisadores de segurança que reportaram vulnerabilidades. Embora seja um valor ligeiramente inferior ao do ano anterior, reflete o foco da empresa no incentivo à descoberta de questões de alta severidade.
  • Maior recompensa: A recompensa máxima por um relatório de vulnerabilidade crítica aumentou em 2023, mostrando a prioridade que a empresa dá à descoberta destes graves problemas de segurança.
  • Android e Chrome como destaques: As maiores recompensas estiveram relacionadas a falhas encontradas no Android (US$ 3,4 milhões) e Chrome (US$2,1 milhões), mostrando a atenção voltada a estes produtos massivos.
  • Eventos especializados: Eventos foram realizados para pesquisadores procurarem vulnerabilidades em plataformas menores como Wear OS, resultando na descoberta de problemas importantes.
  • IA em foco: O Google começou a incluir produtos de Inteligência Artificial (IA) no seu programa de recompensas.