O Google não está brincando quando se trata de seu programa de recompensas por bugs. No ano passado, pagou US $ 6,5 milhões a pesquisadores que relataram vulnerabilidades – quase o dobro dos US $ 3,4 milhões pagos em 2018. O maior prêmio individual foi de US $ 201.337, concedido a Guang Gong, da Alpha Labs, que descobriu uma grande façanha no Pixel 3 .
Os Programas de Recompensa de Vulnerabilidade (VRP) do Google existem desde 2010, projetados para recompensar os pesquisadores por descobrirem os bugs e falhas que o Google pode ter esquecido.
A iniciativa expande-se constantemente desde então para abranger seus outros produtos, incluindo Chrome e Android, e no ano passado a empresa estendeu seu braço de recompensa de segurança do Google Play para incluir não apenas os oito principais aplicativos, mas qualquer aplicativo com mais de 100 milhões de instalações.
Isso rendeu aos pesquisadores US $ 650.000 em recompensas apenas no segundo semestre de 2019. No total, o Google pagou mais de US $ 21 milhões desde que seus VRPs foram lançados.
É muito dinheiro, mas faz sentido financeiramente – apesar de seus esforços, o Google não pode estar no topo de todas as vulnerabilidades em potencial e recompensar caçadores de recompensas benevolentes é provavelmente muito mais econômico do que lidar com as consequências de um truque nefasto. Além disso, é claro, o programa ajuda a incentivar jovens mentes brilhantes no setor.
Não surpreende, portanto, que outras empresas tenham seguido o exemplo. A Tesla distribui grandes prêmios em dinheiro – e até carros – para quem é capaz de decifrar seu sistema de segurança veicular, enquanto o programa de recompensas por bugs da Apple oferece pagamentos únicos de até US $ 1 milhão.
À medida que os hackers se tornam cada vez mais sofisticados e a tecnologia continua a permear todas as áreas de nossas vidas, não será uma surpresa para ninguém ver o valor das recompensas disparando, e ainda mais empresas lançando suas próprias iniciativas.
