O Google recompensou pesquisadores em todo o mundo com uma generosa quantia de $10 milhões em 2023 por seu trabalho árduo em descobrir e reportar problemas de segurança em seus produtos e serviços.
No ano passado, 632 pesquisadores de 68 países diferentes foram premiados, embora o valor total tenha sido um pouco menor em comparação com o ano anterior.
Mesmo assim, a recompensa mais alta alcançou incríveis $113.337, demonstrando o valor que o Google atribui às contribuições desses especialistas.
Uma das principais novidades em 2023 foi a inclusão de inteligência artificial generativa no Programa de Recompensa por Vulnerabilidades (VRP).
O Google organizou um evento de hacking ao vivo, focado em grandes modelos de linguagem, onde os pesquisadores tentaram extrair informações importantes do Bard, agora conhecido como Gemini, alimentando-o com comandos específicos.
Essa abordagem inovadora resultou em 35 relatórios valiosos, com recompensas que ultrapassaram a marca de $87.000.
Além disso, o Google ampliou seu programa de recompensas para cobrir o Android e seus próprios dispositivos. Com um total de $3,4 milhões em prêmios, a empresa aumentou o valor máximo pago por vulnerabilidades críticas nessa categoria para $15.000.
A gigante de Mountain View também estendeu o programa de recompensas para incluir o Wear OS, incentivando pesquisadores de segurança a identificar e relatar bugs e vulnerabilidades na plataforma de dispositivos vestíveis.
Com $70.000 concedidos por 20 descobertas críticas no Wear OS e no Android Automotive OS, incluindo US$ 116 mil por 50 bugs sobre problemas encontrados no Nest, Fitbit e wearables.
Os pesquisadores do Google Chrome também obtiveram uma parte do pagamento, arrecadando US$ 2,1 milhões por 359 relatórios exclusivos. Eles abordaram alguns problemas de longa data com a codificação V8 que haviam passado despercebidos antes.
Outro destaque é a introdução do MiraclePtr no Chrome M116, com o objetivo de proteger contra vulnerabilidades UAF Use-After-Free não-renderizadoras.
Depois que essas falhas foram consideradas “altamente mitigadas” com a introdução do MiraclePtr , o Google lançou uma classe separada de recompensas especificamente para contornar o próprio mecanismo de proteção.
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google - e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!
