Google paga 1,5 milhões para pesquisadores e hackers que descobrem bugs em seus apps


O Google revelou em seu blog nesse final de semana, que pagou 1,5 milhões de dólares para pesquisadores e hackers que participaram do programa "bug bounty" da empresam,que recompensa quem ajuda a encontrar bugs ou brechas em seus apps.

Foi postado o seguinte texto no blog:

Olhando para trás em 2014 nossos programas de recompensa de segurança continuam a crescer em ritmo veloz . Nós já pagamos mais de 4 milhões dólares em prêmios para pesquisadores de segurança desde 2010 em todos os nossos programas de recompensa , e estamos ansiosos para mais grandes anos que estão por vir.

Em 2014 :

  • Pagamos pesquisadores mais de US $ 1.500.000.
  • Nossa maior recompensa única foi de US $ 150.000. O pesquisador então se juntaram a nós para um estágio .
  • Nós recompensamos mais de 200 pesquisadores diferentes.
  • Nós recompensamos mais de 500 bugs. Para Chrome , mais da metade de todos os relatórios recompensados ​​para 2014 estavam em versões para desenvolvedores e beta . Fomos capazes de esmagar "insetos" antes que eles pudessem chegar a nossa população de usuários principal.

A empresa também anunciou mudanças no programa de recompensas, para aumentar o interesse dos pesquisadores.

Confira o texto:

Estamos anunciando duas adições aos nossos programas de hoje. Em primeiro lugar, os esforços dos pesquisadores por meio desses programas , combinados com o nosso próprio trabalho de segurança interna , torná-lo cada vez mais difícil encontrar bugs. É claro que isso é uma boa notícia , mas também pode ser desanimador quando os pesquisadores investem seu tempo e lutam para encontrar problemas . Com isto em mente , hoje estamos lançando um novo programa , experimental : Vulnerability Research Grants. Estes são prêmios que irão premiar aos investigadores antes mesmo de apresentar um bug.

Veja como o programa funciona:

  • Nós vamos publicar diferentes tipos de vulnerabilidades, produtos e serviços para os quais queremos apoiar a investigação para além das nossas recompensas vulnerabilidade normais.
  • Vamos subsidiar imediatamente antes do início da pesquisa, sem nenhum compromisso . Os pesquisadores então continuarão a investigação solicitada, como de costume.
  • Haverá vários níveis de subsídios, com um máximo de $ 3,133.70 USD .
  • No topo da premiação , os pesquisadores ainda são elegíveis para benefícios regulares para os erros detectados .

 

Caso queira saber as regras e como participar desse programa de recompensas(em inglês)  clique aqui.

Via googleonlinesecurity.blogspot.com.br

Total de comentários: 0
avatar