O Google anunciou novidades interessantes para o seu sistema de recompensas para caçadores de bugs e vulnerabilidades. A gigante de Mountain View vai pagar até US$ 30 mil (Cerca de R$ 160 mil) para quem encontrar problemas em seu ecossistema, que pode até mesmo receber algumas bonificações.
Segundo a companhia, o AI Vulnerability Reward Program é voltado para pesquisadores ou especialistas que gostam de caçar problemas nos cantos da internet. Relatórios detalhados e de qualidade sobre brechas pagam até os R$ 160 mil, com um bônus que varia entre US$ 1 mil e US$ 5 mil (Até R$ 26 mil), enquanto relatórios mais simples sobre falhas de segurança pagam US$ 20 mil (R$ 106 mil).
smart_display
Nossos vídeos em destaque
Pesquisadores que encontrarem bugs ou problemas relacionados com a exfiltração de dados sensíveis podem levar para casa um prêmio adicional de US$ 15 mil (R$ 80 mil). A recompensa mais simples para quem irá se aventurar na caça aos bugs tem relação com a descoberta de ataques variantes ao DDoS, que pagam até US$ 500 (R$ 2.600).
Expansão da IA também contribuiu para ataques direcionados como empresas como o Google (Imagem: GettyImages)
Google já pagou mais de R$ 300 milhões em recompensas
Essa reformulação no sistema de recompensas do Google foca em encontrar impactos em serviços como o Google Search, aplicativos do Gemini para Android, iOS e web, Google Workspace (Gmail, Drive, Met, Agenda, etc). Plataformas com mais complexidade, como o Google AI Studio e o Jules também estão contempladas.
O programa de recompensas do Google foi remodelado em 2023;
Em março deste ano, a empresa desembolsou cerca de US$ 12 milhões (R$ 63 milhões) em recompensas para 660 desenvolvedores que descobriram problemas;
Desde 2010, quando o primeiro programa começou, a empresa já investiu mais US$ 65 milhões (R$ 346 milhões);
A premiação individual mais cara ocorreu no ano passado e pagou mais de US$ 110 mil (R$ 586 mil).
Programas desse tipo são fundamentais para auxiliar na descoberta de vulnerabilidades, sejam elas básicas ou críticas, principalmente em sistemas com tantos dados sensíveis armazenados. Recentemente, por exemplo, o Google vem sofrendo com hackers chineses que miram até mesmo o Brasil como um de seus alvos.
Para mais informações sobre segurança, tecnologia e golpes, fique de olho no site do TecMundo e se mantenha bem informado.
Perguntas Frequentes
O que é o AI Vulnerability Reward Program do Google?keyboard_arrow_down
É um programa de recompensas voltado para especialistas e pesquisadores de cibersegurança que identificam falhas e vulnerabilidades nos serviços do Google, especialmente relacionados à inteligência artificial. O objetivo é incentivar a descoberta de problemas antes que sejam explorados por cibercriminosos.
Quanto o Google está pagando por cada falha encontrada?keyboard_arrow_down
O valor varia conforme a complexidade e o impacto da falha. Relatórios detalhados podem render até US$ 30 mil (cerca de R$ 160 mil), com bônus adicionais entre US$ 1 mil e US$ 5 mil. Falhas mais simples podem pagar até US$ 20 mil (R$ 106 mil), enquanto vulnerabilidades relacionadas à exfiltração de dados sensíveis podem render mais US$ 15 mil (R$ 80 mil). Ataques variantes de DDoS pagam até US$ 500 (R$ 2.600).
Quais serviços do Google estão incluídos no programa de recompensas?keyboard_arrow_down
O programa contempla serviços como Google Search, aplicativos do Gemini (Android, iOS e web), Google Workspace (Gmail, Drive, Meet, Agenda, etc.), além de plataformas mais complexas como o Google AI Studio e o Jules.
Quem pode participar do programa de recompensas?keyboard_arrow_down
Pesquisadores e especialistas em segurança digital que tenham interesse em identificar falhas nos sistemas do Google podem participar. É necessário enviar relatórios de qualidade sobre as vulnerabilidades encontradas.
Qual foi o maior valor já pago individualmente pelo Google?keyboard_arrow_down
O maior prêmio individual já pago pelo Google foi de mais de US$ 110 mil (R$ 586 mil), concedido no ano passado a um pesquisador que encontrou uma falha significativa.
Quanto o Google já investiu em recompensas desde o início do programa?keyboard_arrow_down
Desde 2010, o Google já pagou mais de US$ 65 milhões (R$ 346 milhões) em recompensas para pesquisadores que ajudaram a identificar vulnerabilidades em seus sistemas.
Por que programas de recompensa como esse são importantes?keyboard_arrow_down
Esses programas ajudam a identificar vulnerabilidades antes que sejam exploradas por hackers, protegendo dados sensíveis e fortalecendo a segurança dos sistemas. Com o aumento de ataques direcionados, como os realizados por hackers chineses, iniciativas como essa se tornam ainda mais relevantes.
){kind=small}
){kind=logo}
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
