Google pagou mais de US $ 1,5 milhão por programas de segurança

Google

Em 2014, o Google gastou mais de US $ 1,5 / 1,332 milhão, através de programas de recompensas de segurança, em pesquisadores de segurança que relatam vários bugs no software desenvolvido pela empresa. O dinheiro foi concedido a 200 pesquisadores diferentes que revelaram mais de 500 vulnerabilidades de segurança nos produtos do Google.

Um pesquisador, George Hotz, de 25 anos, conseguiu atrair muita atenção, pois recebeu a maior recompensa em 2014, cerca de US $ 150.000 / 132.500, por uma exploração que beneficiou quatro vulnerabilidades de segurança no Chrome OS e levou a execute um programa no sistema durante o concurso Pwnium Hacking.

Os defeitos que ele encontrou foram corrupção de memória no JavaScript do Chrome, um comando no Crosh, um problema no CrosDisks (responsável pelos arquivos no Chrome OS) e um problema iniciado. O resultado foi Hotz, membro do Projeto Zero da empresa, um grupo de hackers de elite dedicado à detecção de vulnerabilidades em softwares de produtos de diferentes fabricantes.

O engenheiro de segurança do Google, Eduardo Vela Nava, diz em seu blog que, no caso do Chrome, a maioria das vulnerabilidades que nunca tornaram a versão do navegador estável foram removidas nas versões beta e desenvolvedor.

Juntamente com o anúncio dos custos, a Nava também informa que dois novos programas de segurança estão prestes a começar. Uma é investigar erros e produtos que foram desenvolvidos pelo Google e a outra é incluir aplicativos móveis que foram oficialmente desenvolvidos pela empresa para Android e iOS no Programa de Recompensa de Vulnerabilidade.

Desde o lançamento do programa de segurança em 2010, a gigante da tecnologia pagou mais de US $ 4 / 3.526 milhões de euros, o que pode ser um pouco para a empresa, mas continua a ser um investimento pesado na segurança de seus produtos.