Na última quinta-feira (10), o Google compartilhou uma retrospectiva sobre o Vulnerability Reward Program 2021 (em tradução livre, programa de recompensa de vulnerabilidades).
A iniciativa é um trabalho conjunto entre o Google e a comunidade de pesquisa em segurança. Mediante a indicação de vulnerabilidades e bugs nas aplicações, os pesquisadores recebem uma verba de remuneração por seu trabalho.
2021 estabeleceu recorde de recompensas
No ano que passou, o valor fornecido aos pesquisadores de segurança bateu um recorde nunca antes previsto. O Google concedeu US$ 8,7 milhões em recompensas, o que equivale a R$ 45 milhões.
Desse valor, US$ 300 mil (R$ 1,6 milhões) foram doados a organizações de caridade escolhidas pelos próprios pesquisadores.
O valor total representou um aumento de 30% em relação a 2020. No ano anterior, as recompensas ficaram em US$ 6,7 milhões, aproximadamente R$ 35 milhões.
Os valores foram divididos entre 696 pesquisadores que integram a comunidade, com 62 nacionalidades ao redor do mundo. Por sua vez, recompensa individual mais alta foi de US$ 157 mil, o que equivale a R$ 817 mil reais.
Novos recursos para pesquisadores de segurança
Além das recompensas, o Google lançou uma série de conteúdos e oportunidades para complementar o universo do programa.
Tudo fica centralizado no portal Bug Hunters, onde é possível compartilhar seus achados e interagir com outros pesquisadores:
- Ranking, para estimular a identificação de vulnerabilidades através de competição amigável com outros usuários.
- Bug Hunter University, para aprender sobre segurança da informação e como ir atrás de bugs.
- Processo de comunicação aprimorado, para publicar bugs com mais agilidade e levar valor à comunidade.
Saiba mais sobre o Vulnerability Reward Program
Para visualizar todas as informações sobre o programa, acesse o blog post compartilhado pelo Google. Lá, você pode:
- conhecer os pesquisadores que se destacaram no programa;
- ver os valores divididos pelos produtos do Google (Android, Chrome e Google Play);
- aprender sobre os recursos do programa.
