Em 2024, a Google elevou a fasquia em cibersegurança ao recompensar a comunidade com cerca de R$ 70 milhões por meio do programa de Recompensas por vulnerabilidades da Google. Essa iniciativa demonstra o compromisso da gigante tecnológica com a proteção de seus usuários e a melhoria contínua de seus produtos e serviços. Os resultados do programa refletem uma abordagem estratégica e focada na qualidade das denúncias.
A Google distribuiu US$ 11,8 milhões para 660 pesquisadores e especialistas em cibersegurança que identificaram e reportaram falhas críticas. Apesar de o número de participantes ser menor em relação a 2022, quando 703 pessoas foram recompensadas, o impacto das contribuições foi maior. A empresa destaca que houve um aumento na qualidade das denúncias, permitindo a correção de problemas mais graves.
O programa de Recompensas por vulnerabilidades da Google passou por ajustes em 2024, com foco em aumentar os prêmios para a descoberta de falhas críticas em dispositivos móveis, nuvem e no navegador Google Chrome. Além disso, houve um incentivo para encontrar vulnerabilidades no Android Automotive OS e no WearOS, buscando proteger um leque maior de dispositivos e plataformas.
O Google Chrome foi a área que gerou o maior volume de recompensas, com US$ 3,4 milhões distribuídos. Um único pesquisador recebeu US$ 100,1 mil por identificar uma vulnerabilidade no MiraclePtr, uma implementação que protege o navegador em áreas críticas da memória. Esse caso demonstra o impacto significativo que um indivíduo pode ter na segurança de um sistema.
O Vulnerability Reward Program da Google é uma iniciativa que recompensa financeiramente quem encontra e denuncia falhas de segurança em seus produtos e serviços. Tanto profissionais experientes em cibersegurança quanto entusiastas podem participar, desde que sigam as regras estabelecidas pela empresa.
Outras grandes empresas como Meta, Intel e Microsoft também mantêm programas similares, oferecendo recompensas para quem reporta vulnerabilidades. Essa prática é importante para complementar os testes internos das empresas e estabelecer uma conexão com a comunidade de hackers éticos.
Para entrar no mundo do bug bounty, é preciso ter atenção aos detalhes e curiosidade para encontrar falhas em códigos e serviços. Além disso, é recomendável ter conhecimentos em desenvolvimento e áreas específicas, como linguagens de programação. Existem plataformas como HackerOne, Bugcrowd e BugHunt que conectam pesquisadores de segurança com empresas que oferecem Recompensas por vulnerabilidades da Google.
Via TecMundo
