Empresa afirmou que já pagou mais de 460 mil dólares a mais de
200 pesquisadores que encontraram falhas em seus serviços
A Google aumentou dramaticamente os prêmios pagos a pesquisadores independentes que informam bugs nos sites, serviços e aplicações da companhia. A gigante elevou de 3 mil para 20 mil dólares o prêmio máximo, e adicionou um pagamento de 10 mil dólares de pagamento ao programa.
O Programa de Recompensas de Vulnerabilidades (VRP, em inglês) pagará o prêmio máximo àqueles que encontrarem brechas que permitam a execução remota de códigos em sites importantes como google.com, youtube.com, além de outros serviços considerados sensíveis como “Google Wallet, Gmail e Google Play.
O termo “execução remota de código” se refere ao tipo mais sério de vulnerabilidade, que permite a um usuário malicioso rodar ou implantar um malware no computador do usuário. Um prêmio de 10 mil dólares também será dado aos usuários que encontrarem bugs de injeção de comandos SQL ou vulnerabilidades de vazamento de dados, informou a Google.
A empresa explicou que decidiu aumentar as recompensas “para celebrar o sucesso do programa e para sublinhar nosso comprometimento com a segurança”. A iniciativa, que começou em novembro de 2010, já recebeu mais de 780 relatórios de bugs, pagando mais de 460 mil dólares a mais de 200 pesquisadores. No mês passado, um hacker adolescente encontrou três vulnerabilidades no Chrome e faturou mais de 60 mil dólares ao apontar as falhas e burlar a segurança do browser.
http://idgnow.uol.com.br
Nenhum comentário:
Postar um comentário