Lê o resumo
Lê o artigo completo
A Google pagou uma soma impressionante a pesquisadores de segurança no último ano. Foram 10 milhões de dólares distribuídos para quem ajudou a encontrar falhas nos seus diversos produtos e serviços.
Este programa chama-se “Vulnerability Rewards Program” (VRP), e é popularmente conhecido como uma “caça aos bugs”.
Embora o valor pago em 2023 esteja um pouco abaixo do ano anterior, a Google deixou claro que descobrir falhas graves está entre as suas principais prioridades.
A empresa aumentou os valores das recompensas e criou ainda bónus especiais para certas áreas.
Android e Chrome sob os holofotes
O sistema operativo para telemóveis, Android, foi o que gerou as maiores recompensas, com um total de 3,4 milhões de dólares. O navegador Google Chrome aparece logo a seguir, com 2,1 milhões concedidos a quem descobriu falhas.
Estas duas plataformas são essenciais para o Google e beneficiam claramente de uma comunidade focada em encontrar bugs.
Um olhar atento à Inteligência Artificial
A Inteligência Artificial (IA) está a mudar o mundo e a Google quer ter a certeza que as suas soluções estão seguras.
Por isso, o programa de recompensas passou a cobrir também bugs em produtos de IA, como o Gemini (anteriormente conhecido como Bard).
A Google continua comprometida em trabalhar com a comunidade de especialistas em segurança, melhorando constantemente os seus produtos.
Afinal de contas, manter os dados dos utilizadores seguros é fundamental nos tempos que correm.
Resumo:
- Foco na qualidade: O Google pagou US$ 10 milhões em recompensas aos pesquisadores de segurança que reportaram vulnerabilidades. Embora seja um valor ligeiramente inferior ao do ano anterior, reflete o foco da empresa no incentivo à descoberta de questões de alta severidade.
- Maior recompensa: A recompensa máxima por um relatório de vulnerabilidade crítica aumentou em 2023, mostrando a prioridade que a empresa dá à descoberta destes graves problemas de segurança.
- Android e Chrome como destaques: As maiores recompensas estiveram relacionadas a falhas encontradas no Android (US$ 3,4 milhões) e Chrome (US$2,1 milhões), mostrando a atenção voltada a estes produtos massivos.
- Eventos especializados: Eventos foram realizados para pesquisadores procurarem vulnerabilidades em plataformas menores como Wear OS, resultando na descoberta de problemas importantes.
- IA em foco: O Google começou a incluir produtos de Inteligência Artificial (IA) no seu programa de recompensas.
Deixa um comentário