1 de maio de 2024

O Google aumenta o valor do “Bug Bounty” para falhas de “abuso”

3 de setembro de 2020

O Google aumentou esta semana os valores de recompensa pagos aos pesquisadores por relatarem riscos de abuso como parte de seu programa de recompensa por bug.

O Google adicionou riscos de abuso de produto ao seu Programa de Recompensa de Vulnerabilidade (VRP) há dois anos e diz que mais de 750 desses problemas foram identificados desde então. 

O valor para problemas de alta gravidade aumentou 166%, de $5.000 para $ 13.337. Além disso, o Google anunciou que os pesquisadores de segurança que enviarem relatórios sobre falhas de segurança com médio a alto impacto e probabilidade podem receber até US $ 5.000 por suas descobertas. 

A empresa está disposta a pagar até US $ 1.337 por falhas de baixo impacto com alta probabilidade. 

“A partir de hoje, as novas recompensas entram em vigor. Todos os relatórios enviados antes de 1º de setembro de 2020 serão recompensados ​​com base na tabela de recompensas anterior ”, afirma a empresa. 

O gigante da Internet observa que o valor final da recompensa que um pesquisador receberá por suas descobertas “permanece a critério do painel de recompensas”. Tanto a gravidade do problema quanto o número de usuários afetados são levados em consideração ao avaliar o impacto de um risco de abuso.

O Google também disse que está considerando expandir o escopo das Bolsas de Pesquisa de Vulnerabilidade para apoiar pesquisas destinadas à prevenção de riscos de abuso, mas que detalhes específicos sobre o assunto serão compartilhados em uma data posterior. 

“A identificação de riscos de abuso de novos produtos continua sendo o objetivo principal do programa. Os relatórios que se qualificam para uma recompensa são aqueles que resultarão em alterações no código do produto, em oposição à remoção de partes individuais de conteúdo abusivo ”, explica a empresa de pesquisa.  

O Google destaca que, embora a natureza do abuso do produto esteja mudando de acordo com os avanços da tecnologia, ele está interessado principalmente em pesquisas que visem proteger a privacidade dos usuários e garantir a integridade das tecnologias do Google, além de prevenir fraudes financeiras ou outros tipos de prejuízo. 

Fonte: https://www.securityweek.com/google-increases-bug-bounty-payouts-abuse-risk-flaws

Matérias Relacionadas

Novos ataques ‘SteganoAmor’ usam esteganografia para atingir 320 organizações em todo o mundo

16 de abril de 2024

Altos funcionários novamente recuam na proibição de pagamento de resgate

16 de abril de 2024

Campanha cibercriminosa espalha ladrões de informações, destacando riscos para jogos na Web3

15 de abril de 2024

Veja mais..

A pesquisa JFrog descobre ataques coordenados ao Docker Hub que plantaram milhões de repositórios maliciosos

30 de abril de 2024

Prompt Fuzzer: ferramenta de código aberto para fortalecer aplicativos GenAI

30 de abril de 2024

Thoma Bravo fechará capital da empresa britânica de segurança cibernética Darktrace em um negócio de US$ 5 bilhões

30 de abril de 2024

Falhas de segurança nos sistemas do IRS representam risco para as demonstrações financeiras, diz GAO

30 de abril de 2024

A ameaça Darkgate: aproveitando o Autohotkey e bypass do smartscreen

30 de abril de 2024