Google triplica recompensa máxima paga a quem achar bugs no Chrome

Prêmios iam até US$ 5 mil e agora podem chegar até a US$ 15 mil.
Para atingir teto, analista terá que mostrar falha que seja usada em ataque.

 

O Google anunciou nesta terça-feira (30) que triplicou o valor máximo da recompensa paga a quem descobre e consegue comprovar falhas no navegador da internet Chrome.

Se antes, os prêmios variavam de US$ 500 a US$ 5 mil, mas agora poderão chegar a US$ 15 mil. Segundo a empresa, mais de 700 bugs informados por meio do programa, que pagou US$ 1,25 milhão.

“Como o Chrome se tornou mais seguro, tornou-se mais difícil encontrar e explorar bugs de segurança”, afirmou Tim Willis, um hacker da equipe de segurança do Chrome, em post no blog do Google.

Apesar de os valores máximos de recompensa agora serem de US$ 15 mil, o Google se reserva o direito de oferecer pagamentos superiores a indivíduos que descubram falhas críticas.
Além de elevar o valor pago a analistas, a companhia também passou a estipular pagamentos máximos para cada tipo de falha possível.

O teto do pagamento será pago quanto o pesquisador, além de expor a falha, puder demonstrar um ataque específico aos usuários do Google. Esse processo poderá ser feito em duas etapas: primeiro a exposição do erro, depois o ataque.

“Nós acreditamos que essa é uma situação ganha-ganha para a segurança e os pesquisadores: nós remendamos os bugs antes e nossos colaboradores podem começar a reivindicar pelas falhas mais cedo, diminuindo as chances de submissão de reportes duplicados”, afirmou Willis. Os nomes dos analistas premiados são elencados no “Hall da Fama” de segurança do Google.

Fonte: G1