O Google aumentou a recompensa por informações que explorem vulnerabilidades no Android para US$ 1,5 milhão.

O Google decidiu revisar seu programa de recompensas por vulnerabilidades para o sistema operacional Android e o navegador Chrome, oferecendo recompensas de até US$ 1,5 milhão para as explorações mais complexas. As recompensas para vulnerabilidades simples, que agora são detectadas por inteligência artificial, foram reduzidas.

Fonte da imagem: Denny Müller / unsplash.com

A empresa pagará uma recompensa máxima de US$ 1,5 milhão por um ataque que explore toda a cadeia de vulnerabilidades do chip de segurança Pixel Titan M2 com persistência — o cenário mais complexo do programa. Para as mesmas explorações sem persistência, a empresa está disposta a pagar até US$ 750.000. Para um ataque que explore a cadeia de vulnerabilidades do Google Chrome em sistemas operacionais e computadores modernos, a empresa pagará até US$ 250.000; US$ 250.000 adicionais serão pagos por um ataque que burle o mecanismo de proteção de memória MiraclePtr.

O programa do Google Chrome prioriza relatórios concisos com comprovação de erros e destaque de falhas importantes; a empresa não está interessada em análises escritas extensas, que agora podem ser geradas por IA. O programa do Android prioriza vulnerabilidades do kernel Linux aplicáveis ​​a componentes desenvolvidos pelo Google, e outras vulnerabilidades caso o pesquisador consiga demonstrar um exploit funcional no Android.

Em 2025, o Google pagou US$ 17,1 milhões a 747 pesquisadores de vulnerabilidades, um valor recorde — o pagamento total aumentou 40% em comparação com 2024. Desde o lançamento do programa em 2010, as recompensas totais somaram US$ 81,6 milhões; em 2026, apesar da redução de alguns valores individuais, a empresa espera um novo aumento no pagamento total.

admin

Postagens recentes

Os robôs ainda têm muito espaço para melhorar antes de se tornarem vizinhos seguros para os humanos.

Os desenvolvedores de robôs humanoides estão ansiosos para demonstrar progressos significativos em seu desenvolvimento, mas,…

2 horas atrás

A decisão da Sony de parar de lançar jogos em disco irá remodelar permanentemente o mercado de jogos.

A recente decisão da Sony de interromper o lançamento de jogos para seus consoles em…

3 horas atrás

As autoridades indianas exigiram que o Telegram tome medidas decisivas em 15 dias para combater a disseminação de conteúdo pirateado.

Em junho, as autoridades reguladoras indianas já haviam bloqueado temporariamente o Telegram, alegando a necessidade…

4 horas atrás

A NVIDIA disponibilizou discretamente a plataforma Omniverse gratuitamente, mas há um porém.

A NVIDIA anunciou discretamente mudanças no licenciamento da plataforma NVIDIA Omniverse. De acordo com a…

10 horas atrás

Veado e Menino – Uma História Quase Disney. Resenha

Processador Intel Core i5-7400 3.0 GHz / AMD Ryzen 3 1200 3.1 GHz, 16 GB…

10 horas atrás