Desde 2010, o Google organiza um
programa conhecido como Vulnerability Rewards Program. A ideia é pagar
recompensas por defeitos descobertos em seus produtos de software. Só em 2016,
por exemplo, a empresa chegou a pagar quase US$ 1 milhão em prêmios aos
"caçadores de bugs" no Android.
O número foi divulgado pelo próprioGoogle nesta semana. Ao todo, a empresa pagou mais de US$ 3 milhões em
recompensas, incluindo bugs descobertos no seu serviço de buscas, no Gmail e
principalmente no Chrome. Desde 2010, quando deu início ao programa, mais de
US$ 9 milhões já foram distribuídos.
Só um "caçador de bug"
recebeu US$ 100 mil por ter descoberto uma vulnerabilidade em 2016. Ao todo,
mais de 350 pesquisadores e profissionais de TI foram recompensados pelo Google
no ano passado. Falhas no Android e no Chrome foram as que mais renderam
prêmios.
Para denunciar um bug encontrado nos
produtos do Google, basta preencher este formulário (em inglês). A empresa tem
uma série de critérios para determinar se uma vulnerabilidade pode render uma
recompensa em dinheiro ou não, e você pode conferir quais são esses critérios
aqui.
