Caça ao bug: Google paga recompensa de milhares de euros a quem reporte falhas
A caça aos bugs pode ser um negócio muito lucrativo. Dependendo da empresa, um bug sério exposto através dos canais apropriados é bem recebido pelas empresas, sendo que muitas delas têm sistemas de recompensa bastante interessantes e que permitem ganhar milhares de euros.
O Google lançou um programa de recompensas de bugs para o Chrome em 2010, sendo que já são várias as empresas com esses sistemas, mas agora a empresa do Android decidiu aumentar os prémios. E bastante.
As recompensas no programa de prémios do Google Chrome variam consideravelmente com base na gravidade do bug e no detalhe do relatório: um relatório de “referência” com menos detalhes geralmente gera menos do que um relatório de “alta qualidade” que explica como um bug pode ser explorado, porque está a acontecer e como isso pode ser corrigido.
Mas em ambos os casos, segundo o TechCrunch, o valor da recompensa subiu consideravelmente. O prémio máximo para um relatório de falha mais “básica” subiu de 5 mil euros para 15 mil euros, enquanto o pagamento máximo para um relatório com falhas mais graves irá ser recompensado com valores até 30 mil euros, quando antes eram 15 mil euros.
Mas há outras falhas onde a Google oferece mais. Há um tipo de falha de segurança em que o Google está particularmente interessado: aqueles que comprometem um dispositivo Chromebook ou Chromebox em execução no modo visitante e que não são corrigidos com uma reinicialização rápida.
A empresa ofereceu inicialmente uma recompensa de 50 mil euros por esse tipo de bug, aumentando posteriormente para 100 mil euros em 2016, mas até agora ainda ninguém encontrou/revelou qualquer bug nesta área. Por isso, a Google também aumentou a recompensa, para os 150 mil euros.
O Google afirma que já pagou mais de cinco milhões de dólares em recompensas através do seu Programa de Recompensas de Vulnerabilidade do Chrome desde que foi lançado em 2010. Até fevereiro deste ano, a empresa pagou mais de 15 milhões de euros em todos os programas de recompensas de bugs.