Nunca a Google pagou tanto pelas falhas de segurança nos seus produtos e serviços
Todas as grandes empresas de tecnologia têm os seus programas de caça aos bugs. Estes pretendem premiar quem encontra falhas de segurança e problemas, que nas mãos de outros seriam críticos.
Claro que os prémios são aliciantes e a Google voltou a bater um recorde. Mais uma vez excedeu o valor pago no seu programa e conseguiu assim evitar que os seus produtos fossem atacados e explorados.
A Google volta a pagar pela segurança
Os dados agora anunciados pela Google revelam como foi o ano da empresa em termos de segurança. Com o seu programa de recompensas a decorrer, a gigante das pesquisas garante a quem encontrar falhas nos seus produtos uma compensação financeira.
Se em 2018 a empresa tinha já quebrado recordes nesta área, o ano que agora terminou trouxe novos máximos. Do que revelou, em 2019 foram atribuídos 6,5 mil milhões de dólares em prémios. Estes estiveram repartidos igualmente em 3 categorias, focadas nas 3 áreas principais da empresa.
Nunca tanto foi pago por falhas e bugs
2019 foi também o ano em que um dos valores mais elevado de sempre foi pago a um investigador. Foi Guang Gong, da Alpha Labs, que o conseguiu, arrecadando uma quantia de 201 mil dólares. A falha crítica exposta colocava em risco os dados dos utilizadores do Pixel 3.
Ao contrário do que possa ser pensado, o aumento do valor pago não veio de uma maior presença de falhas de segurança. A Google alargou o seu programa de bugs a outras áreas e até a apps que estão presentes na Play Store, por exemplo. Com mais áreas previstas, é sobretudo normal o aumento da verba paga.
As recompensas atraem os investigadores
Ainda assim, a maior parte do valor foi pago por problemas da Google. As suas apps e serviços ficaram no topo e levaram 2,1 milhões, o Android ficou em segundo com 1,9 milhões e o Chrome em terceiro com 1 milhão. A Play Store, com todas as apps associadas, pagou 800 mil dólares.
Ativo desde 2010, este programa de recompensas da Google já pagou 21 milhões aos investigadores de segurança. Com valores máximos que podem atingir os 1,5 milhões de dólares, atrai investigadores de todos os níveis, que podem assim ver recompensado o seu trabalho.
Este artigo tem mais de um ano
Fonte: Google
Neste artigo: bugs, falhas, Google, recompensas, Segurança
No meio de tanto dinheiro, se o tipo que ganhou mais, num total de 201 mil dólares, não quer dizer que as falhas foram muitas?
Não são 6.5 mil milhões. São apenas 6.5 milhões. É um valor insignificante para a google.
Pois só reparei agora no gráfico