O Google reformulou seus programas de recompensas por vulnerabilidades no Android e no Chrome, oferecendo pagamentos de até US$ 1,5 milhão para os exploits mais difíceis, ao mesmo tempo em que reduziu os valores pagos por falhas que a inteligência artificial (IA) tornou mais fáceis de encontrar.
A recompensa máxima de US$ 1,5 milhão fica reservada para exploit de cadeia completa, sem clique, no chip de segurança Titan M2 do Pixel, com persistência, considerado o cenário de ataque mais complexo do programa.
Os mesmos exploits, mas sem persistência, também podem render até US$ 750.000.
No caso do Chrome, exploits de cadeia completa no processo do navegador, em sistemas operacionais e hardware atualizados, passam a oferecer recompensas de até US$ 250.000.
Há ainda um bônus adicional de US$ 250.128 para quem conseguir explorar com sucesso alocações de memória protegidas pelo MiraclePtr.
“Sabemos que alguns exploits particularmente impactantes continuam extremamente difíceis de alcançar e valorizamos muito a colaboração com a comunidade de pesquisadores para descobri-los”, afirmou o Google.
“Queremos ampliar essa parceria, mantendo o foco nos níveis mais altos de recompensa tanto no Android quanto no Chrome.”
No programa do Chrome, o Google agora prioriza relatórios mais objetivos, com provas do bug e artefatos essenciais, em vez de análises longas e detalhadas que a IA já consegue gerar automaticamente.
O programa do Android também vai concentrar mais atenção em vulnerabilidades no kernel Linux e em componentes mantidos pelo Google, a menos que os pesquisadores demonstrem exploitability concreta em dispositivos Android.
“Embora a IA tenha tornado simples produzir textos longos e detalhados, nossas ferramentas internas também evoluíram para explicar automaticamente os bugs e sugerir correções”, acrescentou a empresa.
Essa reorganização dos programas de recompensas por vulnerabilidades vem após um ano recorde para a iniciativa de bug bounty do Google.
Em 2025, a empresa pagou US$ 17,1 milhões a 747 pesquisadores, um aumento de mais de 40% em relação a 2024 e o maior valor já registrado.
Com isso, o total desembolsado desde o lançamento do programa, em 2010, ultrapassa US$ 81,6 milhões.
O Google estima que o valor total pago em 2026 continuará crescendo, apesar da redução em algumas recompensas individuais.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...