){kind=small}
)
O Google fez alterações no programa de recompensas pela descoberta de vulnerabilidades no Android e no Google Chrome, com recompensas de até US$ 1,5 milhão (cerca de R$ 7,5 milhões). As mudanças vão desde os valores pagos aos responsáveis pelas denúncias até as novas prioridades da plataforma em ambos os sistemas.
De acordo com o anúncio oficial, os Vulnerability Reward Programs (VRPs, na sigla original em inglês) foram remodelados para se ajustarem ao atual cenário da inteligência artificial (IA).
Nossos vídeos em destaque
Como várias ferramentas automatizadas agora conseguem detectar brechas menos raras de execução remota de código ou escrita de dados e até sugerem como ajustá-las, várias categorias foram removidas ou não são mais consideradas urgentes.
Por outro lado, o Google ampliou o prêmio para quem descobrir bugs e brechas "mais desafiadoras" de serem encontrados e que são considerados "de alto impacto" para o consumidor — ou seja, que representam riscos reais de segurança para o público ao serem exploradas por agentes mal-intencionados.
A empresa também está incentivando o envio de relatórios que proponham atualizações específicas para resolver o caso, tenham provas concretas que um bug exista e que sejam concisos, ou seja, objetivos e diretos ao ponto para apontar o problema e a solução.
No caso do Android, a companhia ainda vai reduzir os esforços para buscar vulnerabilidades no kernel do Linux para focar nos componentes mantidos pelo própria Google.
Quanto o Google vai pagar por denúncias?
A partir do reajuste, o pagamento mais alto do programa de recompensas vai para quem descobrir brechas de longo prazo no chip Pixel Titan M2 para dispositivos Android que não exijam consentimento da vítima para execução.
- Neste caso, o valor repassado é de US$ 1,5 milhão (cerca de R$ 7,4 milhões em conversão direta de moeda);
- Quem descobrir uma falha similar sem persistência no Pixel Titan M2 leva US$ 750 mil (R$ 3,7 milhões);
- No caso do Chrome, falhas no navegador em hardware e sistemas operacionais modernos podem resultar em pagamentos de até US$ 250 mil (R$ 1,2 milhão).
- Por outro lado, a companhia vai reduzir alguns dos pagamentos para situações específicas e os bônus atrelados às denúncias envolvendo Chrome e Android — o que pode diminuir o quanto uma pessoa ganha por uma única denúncia.
Mais detalhes sobre como participar do programa de recompensas e a tabela completa de pagamentos prometidos pela Google podem ser conferidos na página das regras do projeto.
Você conhece o lado perigoso da autonomia de agentes de IA? Saiba mais sobre o assunto neste conteúdo preparado pelo TecMundo!
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
