O Google anunciou um aumento de cinco vezes nos pagamentos por bugs encontrados em seus sistemas e aplicativos reportados por meio de seu Vulnerability Reward Program, com um novo prêmio máximo de $151.515 por uma única falha de segurança.
"À medida que nossos sistemas se tornaram mais seguros ao longo do tempo, sabemos que está levando muito mais tempo para encontrar bugs - com isso em mente, estamos muito empolgados em anunciar que estamos atualizando nossos valores de recompensa em até 5x", disse o Google.
A nova maior recompensa combina "$101.010 por um RCE em nossos produtos mais sensíveis, com um modificador de 1,5x aplicado para qualidade excepcional do relatório = $151.515)."
Apenas relatórios de vulnerabilidade submetidos a partir de hoje, 11 de julho, às 00:00 UTC, serão elegíveis para serem pagos usando a nova tabela de recompensas.
Além de oferecer pagamentos maiores, a empresa recentemente expandiu as opções de pagamento, incluindo a possibilidade de receber pagamentos através de Bugcrowd.
A seção Atualização dos Valores de Recompensa das regras do Google VRP fornece mais informações sobre as mudanças do Google nos valores das recompensas e na nova estrutura de pagamento.
Na semana passada, o Google lançou o kvmCTF, um novo VRP anunciado em outubro de 2023 para melhorar a segurança do hypervisor Kernel-based Virtual Machine (KVM).
O kvmCTF foca em bugs alcançáveis por VM no hypervisor KVM e oferece um prêmio de $250.000 por exploits completos de escape de VM.
Há um ano, a empresa também triplicou as recompensas para exploits de escape de sandbox do Chrome até 1º de dezembro de 2023.
Desde o lançamento de seu Vulnerability Reward Program (VRP) em 2010, o Google pagou mais de $50 milhões em recompensas para pesquisadores de segurança que reportaram mais de 15.000 vulnerabilidades.
Somente no ano passado, o Google pagou $10 milhões, com a maior recompensa sendo paga a um caçador de recompensas que coletou $113.337.
A maior recompensa do VRP já paga foi de $605.000, para gzobqq em 2022, por uma série de cinco bugs de segurança em uma cadeia de exploits do Android.
O mesmo pesquisador de segurança relatou outra cadeia crítica de exploits do Android em 2021, ganhando um pagamento de $157.000.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...