O Google anunciou um aumento significativo nas recompensas de seu programa Google Bug Hunters para encontrar bugs no código. A empresa agora oferecerá prêmios em dinheiro mais generosos para entusiastas, desenvolvedores e hackers que descobrirem vulnerabilidades.
De acordo com Garon, as recompensas são aumentadas em até 5 vezes, com o pagamento máximo aumentando para US$ 151.515. “Temos o prazer de anunciar que estamos atualizando nossas recompensas em até cinco vezes”, disseram os engenheiros de segurança do Google Sam Erb e Krzysztof Kotowicz.
Por exemplo, a recompensa básica por descobrir um erro lógico que permite assumir o controle de uma conta no sistema do Google aumentou de US$ 13.337 para US$ 50.000. Para relatórios detalhados e de alta qualidade sobre as vulnerabilidades encontradas, a empresa está disposta a pagar US$ 75.000. Ao mesmo tempo, o valor máximo da recompensa básica será de US$ 101.010, porém, levando em consideração o coeficiente para um relatório de alta qualidade, a recompensa poderá aumentar para US$ 151.515.
Erb e Kotovich explicaram que esses coeficientes foram introduzidos para incentivar o fornecimento de relatórios mais claros e completos, semelhantes aos programas de verificação de vulnerabilidades para dispositivos móveis, Chrome e Android (Mobile VRP, Chrome VRP e Android VRP). Os participantes do programa podem esperar um de três coeficientes, dependendo da qualidade: 1,5x para qualidade excepcional, 1,0x para boa qualidade e 0,5x para qualidade ruim.
Lembremos que o programa de verificação de vulnerabilidades do Google foi lançado em 2010. Desde então, a empresa pagou US$ 59 milhões em recompensas a desenvolvedores terceirizados. O ano de 2022 tornou-se um ano recorde em pagamentos, quando o valor atingiu US$ 12 milhões. Novas regras de recompensa para o programa Google Bug Hunters entraram em vigor em 11 de julho.