O Google aumentou a recompensa por informações que explorem vulnerabilidades no Android para US$ 1,5 milhão.

O Google decidiu revisar seu programa de recompensas por vulnerabilidades para o sistema operacional Android e o navegador Chrome, oferecendo recompensas de até US$ 1,5 milhão para as explorações mais complexas. As recompensas para vulnerabilidades simples, que agora são detectadas por inteligência artificial, foram reduzidas.

Fonte da imagem: Denny Müller / unsplash.com

A empresa pagará uma recompensa máxima de US$ 1,5 milhão por um ataque que explore toda a cadeia de vulnerabilidades do chip de segurança Pixel Titan M2 com persistência — o cenário mais complexo do programa. Para as mesmas explorações sem persistência, a empresa está disposta a pagar até US$ 750.000. Para um ataque que explore a cadeia de vulnerabilidades do Google Chrome em sistemas operacionais e computadores modernos, a empresa pagará até US$ 250.000; US$ 250.000 adicionais serão pagos por um ataque que burle o mecanismo de proteção de memória MiraclePtr.

O programa do Google Chrome prioriza relatórios concisos com comprovação de erros e destaque de falhas importantes; a empresa não está interessada em análises escritas extensas, que agora podem ser geradas por IA. O programa do Android prioriza vulnerabilidades do kernel Linux aplicáveis ​​a componentes desenvolvidos pelo Google, e outras vulnerabilidades caso o pesquisador consiga demonstrar um exploit funcional no Android.

Em 2025, o Google pagou US$ 17,1 milhões a 747 pesquisadores de vulnerabilidades, um valor recorde — o pagamento total aumentou 40% em comparação com 2024. Desde o lançamento do programa em 2010, as recompensas totais somaram US$ 81,6 milhões; em 2026, apesar da redução de alguns valores individuais, a empresa espera um novo aumento no pagamento total.