O Google tem intensificado seus esforços para proteger seus usuários contra as crescentes ameaças cibernéticas, que vão desde ataques a smartphones Android até vulnerabilidades no Chrome e sofisticados syncjacking de navegador. Uma das estratégias mais surpreendentes é que o Google paga a hackers para encontrar e reportar essas falhas, investindo pesado para garantir a segurança de seus produtos e serviços.
Em 2024, o Google destinou cerca de US$ 11,8 milhões para recompensar mais de 600 pesquisadores de segurança ao redor do mundo. Essa iniciativa demonstra o compromisso da empresa em fortalecer suas defesas, incentivando especialistas a hackearem seus sistemas de forma ética. O objetivo é identificar vulnerabilidades antes que criminosos possam explorá-las, protegendo assim bilhões de usuários.
A abordagem do Google de pagar hackers se mostra eficaz, especialmente quando se observa a redução de 8% no número total de vulnerabilidades reportadas. Embora tenha havido uma diminuição na quantidade de falhas encontradas, houve um aumento de 2% naquelas classificadas como críticas e de alta gravidade. Isso indica que, com o tempo, menos pesquisadores estão enviando menos falhas, mas falhas mais impactantes.
Para problemas de segurança móvel, o Google oferece até US$ 300.000 por vulnerabilidades críticas em aplicativos de alto nível. Paralelamente, o programa de segurança na Cloud tem um pagamento máximo de US$ 151.515, e as recompensas do Chrome chegam a US$ 250.000. Esses valores expressivos incentivam os hackers a se dedicarem à busca de brechas de segurança, contribuindo para um ambiente digital mais seguro.
Os programas de recompensa por segurança do Android e dispositivos Google, juntamente com o programa de recompensa por vulnerabilidades móveis do Google, distribuíram mais de US$ 3,3 milhões em recompensas a hackers em 2024. Esse investimento não apenas fortalece a segurança dos sistemas, mas também desafia os pesquisadores a superarem as melhorias contínuas na postura de segurança do sistema operacional Android.
Em 2024, o Google recebeu 337 relatórios de vulnerabilidades verificadas e únicas no Chrome. Como resultado, a empresa pagou US$ 3,4 milhões em recompensas para 137 hackers diferentes. Esse alto número de relatórios e recompensas sublinha a importância de manter um programa robusto de bug bounty para proteger um dos navegadores mais utilizados no mundo.
Via Forbes Brasil
