Início » Antivírus e Segurança » Google aumenta recompensas para você descobrir falhas no Chrome

Google aumenta recompensas para você descobrir falhas no Chrome

Brechas de segurança encontradas no Chrome e Chrome OS podem render até US$ 150 mil

Paulo Higa Por

O Google tem, desde 2010, um programa de recompensas para pesquisadores de segurança que encontram falhas no Chrome. Nesta quinta-feira (18), os valores pagos aos caçadores de bugs estão aumentando em duas ou três vezes: eles podem chegar a US$ 30 mil para vulnerabilidades no Chrome e US$ 150 mil no Chrome OS.

Foto por Deepanker Verma/Pixabay

Segundo o Google, mais de 8,5 mil bugs de segurança foram encontrados por meio do Chrome Vulnerability Rewards Program, o que já rendeu mais de US$ 5 milhões aos pesquisadores. O valor da recompensa é definido com base no tipo de vulnerabilidade e na qualidade do relatório fornecido — para ganhar o prêmio máximo, é necessário disponibilizar um exploit funcional ao Google.

O tipo de falha com a maior recompensa é a quebra do sandbox do Chrome — quando um código malicioso é executado fora do ambiente isolado do navegador. Nesse caso, o valor máximo de um relatório básico de vulnerabilidade passou de US$ 5 mil para US$ 15 mil. Para quem fornecer uma documentação detalhada, a recompensa máxima dobrou de US$ 15 mil para 30 mil.

No Chrome OS, o maior interesse do Google é encontrar uma falha que afete um Chromebook ou Chromebox em modo de visitante e que persista mesmo após uma reinicialização. O Google oferecia US$ 50 mil de recompensa, mas ninguém encontrou uma brecha do tipo até agora, então o valor subiu para US$ 100 mil em 2016 e agora está em US$ 150 mil.

A empresa aproveitou para melhorar os valores pagos para falhas no Google Play: brechas que permitam execução de código remoto podem render até US$ 20 mil; roubo de dados privados sobem para US$ 3 mil; e acesso a componentes protegidos de aplicativos também têm recompensa de até US$ 3 mil. Todos os aplicativos de Android do Google participam do programa.

Você pode encontrar mais informações no site do Chrome Vulnerability Reward Program.

Mais sobre: ,

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

João
Reporta pra eles lá pra ganhar dinheiro. Mas já adiando: FF consome mais RAM q Chrome hahuahuuha. E hoje em dia, quanto mais veloz vc quer o browser, não pode ficar chorando pra RAM também.
Tori
Pwn2Own serve para o Windows e seus serviços.Um programa próprio da empresa destinado a descobrir falhas acho que não tem ainda, até pq o Windows Insider serve para isso. você acha brechas e ganha um biscotinho e estabilidade na próxima build.
Tori
>teu navegador estupra a memória RAM de todos que ousam instalar ele [...
Anderson Silva
No meu, nada!
Buldego
A MS tem um programa desses pro Windows? Pq se tiver, dá pra ficar milionário.
Franco Luiz
- Teu navegador destrói com a vida útil da bateria de portáteis;Eu sempre desativo esse lixo em todo aparelho que pego e como normalmente eu faço root eu deleto do sistema
André
O meu não, o teu.
Anderson Silva
Vou reportar essas falhas aqui: - Teu navegador estupra toda a memória RAM da máquina de todos que ousam instalar ele, em primeiro lugar;- Teu navegador destrói com a vida útil da bateria de portáteis;- Teu navegador induz as pessoas a cederem todo e qualquer dado - e pra quem não cede, eles interceptam tudo o que dá pra rastrear - das vidas delas em troca de injetar propaganda cada vez mais nas caras delas, sem nem mesmo dar esclarecimentos sobre tais comportamentos.
Franco Luiz
Partiu ficar rico