Google em 2016, recompensou os usuários com a capacidade de detectar um bug ou vulnerabilidade no ecossistema com US $ 3 milhões. Esses dados emergem graças ao relatório publicado no final do ano referente à Programa de Recompensas de Vulnerabilidade.
Este é um programa de recompensa desejado pela empresa Mountain View a partir de 2010. Todos os desenvolvedores que encontrarem e relatar um bug ou uma vulnerabilidade mais ou menos séria ao Google, eles são recompensados com prêmios em dinheiro. Os pesquisadores que se envolveram nessa atividade apenas em 2016 foram mais de 350, enquanto os desenvolvedores individuais excederam 1000.
Esses números demonstram o crescente interesse nesse programa; na verdade, no ano passado, o número de desenvolvedores individuais foi muito menor. Mesmo o valor pago pelo Google no ano passado foi um milhão abaixo dos US $ 3 milhões em 2016. Considerando que a partir de desde 2010, a empresa pagou um total de US $ 9 milhões, é um negócio muito lucrativo.
De acordo com os dados que surgiram, os softwares mais vulneráveis são Android e Chrome. De fato, ambos os serviços geraram recompensas totais de cerca de US $ 1 milhão cada. A única vulnerabilidade que rendeu mais permitiu que o desenvolvedor sortudo que a descobrisse embolsasse US $ 100.000.
Enquanto essa pesquisa permite que o Google resolva até bugs perigosos, o Programa de Recompensas de Vulnerabilidade foi estendido a outros serviços. o Programa Chrome Fuzzer anteriormente acessível apenas por convite, agora está aberto ao público. O suporte à plataforma Android também foi estendido com a introdução dos produtos OnHub e dispositivos Nest. A presença também cresceu durante eventos de hackathon em todo o mundo, como pwn2own e Pwnfest. Graças a esses eventos, a equipe de segurança conseguiu fechar as brechas alguns dias após o relatório.
