Google gastou US $ 3 milhÔes em busca de bugs

Google em 2016, recompensou os usuårios com a capacidade de detectar um bug ou vulnerabilidade no ecossistema com US $ 3 milhÔes. Esses dados emergem graças ao relatório publicado no final do ano referente à Programa de Recompensas de Vulnerabilidade.

shutterstock 230108779

Este Ă© um programa de recompensa desejado pela empresa Mountain View a partir de 2010. Todos os desenvolvedores que encontrarem e relatar um bug ou uma vulnerabilidade mais ou menos sĂ©ria ao Google, eles sĂŁo recompensados ​​com prĂȘmios em dinheiro. Os pesquisadores que se envolveram nessa atividade apenas em 2016 foram mais de 350, enquanto os desenvolvedores individuais excederam 1000.

Esses nĂșmeros demonstram o crescente interesse nesse programa; na verdade, no ano passado, o nĂșmero de desenvolvedores individuais foi muito menor. Mesmo o valor pago pelo Google no ano passado foi um milhĂŁo abaixo dos US $ 3 milhĂ”es em 2016. Considerando que a partir de desde 2010, a empresa pagou um total de US $ 9 milhĂ”es, Ă© um negĂłcio muito lucrativo.

De acordo com os dados que surgiram, os softwares mais vulnerĂĄveis ​​sĂŁo Android e Chrome. De fato, ambos os serviços geraram recompensas totais de cerca de US $ 1 milhĂŁo cada. A Ășnica vulnerabilidade que rendeu mais permitiu que o desenvolvedor sortudo que a descobrisse embolsasse US $ 100.000.

Enquanto essa pesquisa permite que o Google resolva atĂ© bugs perigosos, o Programa de Recompensas de Vulnerabilidade foi estendido a outros serviços. o Programa Chrome Fuzzer anteriormente acessĂ­vel apenas por convite, agora estĂĄ aberto ao pĂșblico. O suporte Ă  plataforma Android tambĂ©m foi estendido com a introdução dos produtos OnHub e dispositivos Nest. A presença tambĂ©m cresceu durante eventos de hackathon em todo o mundo, como pwn2own e Pwnfest. Graças a esses eventos, a equipe de segurança conseguiu fechar as brechas alguns dias apĂłs o relatĂłrio.