Início » Antivírus e Segurança » Google aumenta recompensas para você descobrir falhas no Chrome

Google aumenta recompensas para você descobrir falhas no Chrome

Brechas de segurança encontradas no Chrome e Chrome OS podem render até US$ 150 mil

Paulo Higa Por

O Google tem, desde 2010, um programa de recompensas para pesquisadores de segurança que encontram falhas no Chrome. Nesta quinta-feira (18), os valores pagos aos caçadores de bugs estão aumentando em duas ou três vezes: eles podem chegar a US$ 30 mil para vulnerabilidades no Chrome e US$ 150 mil no Chrome OS.

Foto por Deepanker Verma/Pixabay

Segundo o Google, mais de 8,5 mil bugs de segurança foram encontrados por meio do Chrome Vulnerability Rewards Program, o que já rendeu mais de US$ 5 milhões aos pesquisadores. O valor da recompensa é definido com base no tipo de vulnerabilidade e na qualidade do relatório fornecido — para ganhar o prêmio máximo, é necessário disponibilizar um exploit funcional ao Google.

O tipo de falha com a maior recompensa é a quebra do sandbox do Chrome — quando um código malicioso é executado fora do ambiente isolado do navegador. Nesse caso, o valor máximo de um relatório básico de vulnerabilidade passou de US$ 5 mil para US$ 15 mil. Para quem fornecer uma documentação detalhada, a recompensa máxima dobrou de US$ 15 mil para 30 mil.

No Chrome OS, o maior interesse do Google é encontrar uma falha que afete um Chromebook ou Chromebox em modo de visitante e que persista mesmo após uma reinicialização. O Google oferecia US$ 50 mil de recompensa, mas ninguém encontrou uma brecha do tipo até agora, então o valor subiu para US$ 100 mil em 2016 e agora está em US$ 150 mil.

A empresa aproveitou para melhorar os valores pagos para falhas no Google Play: brechas que permitam execução de código remoto podem render até US$ 20 mil; roubo de dados privados sobem para US$ 3 mil; e acesso a componentes protegidos de aplicativos também têm recompensa de até US$ 3 mil. Todos os aplicativos de Android do Google participam do programa.

Você pode encontrar mais informações no site do Chrome Vulnerability Reward Program.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

João

Reporta pra eles lá pra ganhar dinheiro. Mas já adiando: FF consome mais RAM q Chrome hahuahuuha. E hoje em dia, quanto mais veloz vc quer o browser, não pode ficar chorando pra RAM também.

Tori

Pwn2Own serve para o Windows e seus serviços.
Um programa próprio da empresa destinado a descobrir falhas acho que não tem ainda, até pq o Windows Insider serve para isso. você acha brechas e ganha um biscotinho e estabilidade na próxima build.

Tori

>teu navegador estupra a memória RAM de todos que ousam instalar ele [...

Anderson Silva

No meu, nada!

Buldego

A MS tem um programa desses pro Windows? Pq se tiver, dá pra ficar milionário.

Franco Luiz

- Teu navegador destrói com a vida útil da bateria de portáteis;

Eu sempre desativo esse lixo em todo aparelho que pego e como normalmente eu faço root eu deleto do sistema

André

O meu não, o teu.

Anderson Silva

Vou reportar essas falhas aqui:
- Teu navegador estupra toda a memória RAM da máquina de todos que ousam instalar ele, em primeiro lugar;
- Teu navegador destrói com a vida útil da bateria de portáteis;
- Teu navegador induz as pessoas a cederem todo e qualquer dado - e pra quem não cede, eles interceptam tudo o que dá pra rastrear - das vidas delas em troca de injetar propaganda cada vez mais nas caras delas, sem nem mesmo dar esclarecimentos sobre tais comportamentos.

Franco Luiz

Partiu ficar rico