No 2016 sozinho Google pagou $3 milhões para pesquisadores de segurança e bugs caçadores que relataram vulnerabilidades em seus serviços. Mais que 350 pesquisadores da 59 países participaram no programa.
Criamos nosso Programa de Recompensas de Vulnerabilidade em 2010 porque os pesquisadores devem ser recompensados por proteger nossos usuários. Suas descobertas ajudam a manter nossos usuários, e a internet em geral, o mais seguro possível.
De acordo com blogue lançado em janeiro 30, 2017, mais que 1,000 falhas foram relatadas. O único pagamento mais alto foi $100,000, significando que a vulnerabilidade correspondente deve ter sido bastante séria.
2016 foi definitivamente uma história de sucesso para os caçadores de insetos. Em comparação, O Google pagou cerca de $2 milhões em 2015, fazer 2016 um negócio lucrativo para pesquisadores independentes em busca de vulnerabilidades. Mais, O Google aumentou o pagamento mínimo no ano passado, em alguns casos por 50%.
relacionado: $4.3 Milhões pagos pelo programa Bug Bounty do Facebook
O que há de novo no programa de recompensas de vulnerabilidade do Google?
Google abriu o programa Fuzzer do Chrome e o disponibilizou ao público:
Anteriormente apenas por convite, abrimos o Programa Fuzzer do Chrome para envios do público. O programa permite que pesquisadores executem fuzzers em larga escala, em milhares de núcleos no hardware do Google, e receba pagamentos de recompensas automaticamente.
2016 também viu um aumento na atividade em nome dos pesquisadores do Android:
Do lado do produto, vimos contribuições incríveis de pesquisadores do Android em todo o mundo, menos de um ano depois que o Android lançou seu VRP. Também expandimos nosso VRP geral para incluir mais produtos, incluindo dispositivos OnHub e Nest.
relacionado: Bug de execução remota de código do Facebook anteriormente corrigido considerado explorável
Os programas de recompensas por bugs forneceram uma maneira bastante suficiente de vida para muitos chapéus brancos e pesquisadores independentes. Desde o início do programa em 2010, mais que $9 milhões foram pagos.
A equipe do Google agradece muito todas as contribuições individuais para o programa VRP. A empresa está ansiosa para trabalhar com todos e está dando as boas-vindas a novos pesquisadores para participar 2017 e além.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: