Empresa reformulou programa de recompensas por vulnerabilidades para se alinhar às novas demandas do mercado e à análise de IA.
O Google atualizou seu programa de recompensas por identificação de vulnerabilidades no Android e no Google Chrome, oferecendo recompensas que podem chegar até US$ 1,5 milhão (aproximadamente R$ 7,5 milhões). Essas adaptações abrangem desde as quantias pagas aos denunciantes até as novas prioridades estabelecidas pela plataforma em ambos os sistemas.
Segundo o comunicado oficial, os Vulnerability Reward Programs (VRPs) foram ajustados para se adequar ao atual contexto da inteligência artificial.
À medida que diversas ferramentas automatizadas têm se tornado capazes de identificar falhas menos recorrentes, como execução remota de código ou escrita de dados, categorias inteiras foram desconsideradas ou não são mais vistas como urgentes.
Por outro lado, o Google incrementou as recompensas para quem identificar bugs e vulnerabilidades “mais desafiadoras” e que têm um impacto “alto” no consumidor, ou seja, que representam riscos reais à segurança quando exploradas por indivíduos mal-intencionados.
Empresa brasileira teria sido envolvida em ataques DDoS contra provedores nacionais, segundo site
Adicionalmente, a companhia está estimulando o envio de relatórios que apresentem soluções específicas para o problema, incluam evidências concretas da existência de um bug e sejam objetivos, ou seja, diretos ao ponto na exposição do problema e da solução proposta.
No que se refere ao Android, a empresa planeja reduzir esforços na busca por vulnerabilidades no kernel do Linux, focando nos componentes gerenciados diretamente pelo Google.
Qual será o valor das recompensas do Google?
Com as novas mudanças, o prêmio mais elevado do programa vai para aqueles que identificarem falhas persistentes no chip Pixel Titan M2 de dispositivos Android que não nécessitam do consentimento da vítima para serem executadas.
- Este caso pode resultar em um pagamento de US$ 1,5 milhão (aproximadamente R$ 7,4 milhões em conversão direta);
- Caso uma falha similar, mas sem persistência, seja encontrada no Pixel Titan M2, a recompensa é de US$ 750 mil (R$ 3,7 milhões);
- Para o Chrome, falhas no navegador em hardware e sistemas operacionais modernos podem gerar recompensas de até US$ 250 mil (R$ 1,2 milhão).
- Por outro lado, a empresa reduzirá algumas recompensas para situações específicas e os bônus atrelados às denúncias sobre Chrome e Android, o que pode afetar o quanto um denunciante recebe por um único relato.
Mais informações sobre como participar do programa de recompensas e os detalhes da tabela de pagamentos da Google estão disponíveis na página dedicada às regras do projeto.
Você já se deparou com os riscos que a autonomia de agentes de IA pode representar? Descubra mais sobre este tema com o conteúdo elaborado pela TecMania!