Olhar Digital > Segurança e Privacidade > Google pagou recorde de US$ 8,7 milhões em recompensas para caçadores de bugs de segurança em 2021

Google pagou recorde de US$ 8,7 milhões em recompensas para caçadores de bugs de segurança em 2021

O Google pagou um valor recorde de US$ 8,7 milhões em recompensas para pesquisadores por descobrirem e relatarem bugs de suas tecnologias
Por Ronnie Mancuzo, editado por Fábio Marton 14/02/2022 11h59
fachada do google
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Siga o Olhar Digital no Google Discover

Google logo
Tudo sobre Google
ver mais

Em um novo recorde para seus Programas de Recompensas por Vulnerabilidades (VRPs), votados para caçadores de bugs, o Google pagou US$ 8,7 milhões a pesquisadores de diversos países no ano passado. Esse montante seria o equivalente a R$ 45,7 milhões hoje (14/02), para termos uma ideia. Em 2020, a empresa tinha pago mais de US$ 6,7 milhões aos caçadores.

Ofertas
Controle Remoto com Comando de Voz Compatível Com Stick, Stick 4K - Compatível com Modelos Stick Tv - Teclas de Atalho e Funções de Controle de TV - TODOS OS MODELOS
Vendido por Amazon
Controle Remoto com Comando de Voz Compatível Com Stick, Stick 4K - Compatível com Modelos Stick Tv - Teclas de Atalho e Funções de Controle de TV - TODOS OS MODELOS
De: R$ 48,76
Por: R$ 46,32
Notebook VAIO FE16 AMD Ryzen 5-5625U Linux 8GB RAM 256GB SSD Wi-Fi 6 Tela 16'' IPS WUXGA Antirreflexo - Cinza Grafite - VJFE69F11X-B0411H - Permite upgrade de memória RAM e SSD
Vendido por Amazon
Notebook VAIO FE16 AMD Ryzen 5-5625U Linux 8GB RAM 256GB SSD Wi-Fi 6 Tela 16'' IPS WUXGA Antirreflexo - Cinza Grafite - VJFE69F11X-B0411H - Permite upgrade de memória RAM e SSD
De: R$ 2.889,00
Por: R$ 2.699,90
Placa de Vídeo Gainward - GeForce RTX 3070 Phoenix, 8GB GDDR6
Vendido por Amazon
Placa de Vídeo Gainward - GeForce RTX 3070 Phoenix, 8GB GDDR6
Por R$ 3.766,47
JBL, Fone de Ouvido Bluetooth, Tune Buds 2, Intra Auricular, Sem Fio, Com Cancelamento de Ruído, Bateria de até 48h, Som JBL Pure Bass - Branco
Vendido por Amazon
JBL, Fone de Ouvido Bluetooth, Tune Buds 2, Intra Auricular, Sem Fio, Com Cancelamento de Ruído, Bateria de até 48h, Som JBL Pure Bass - Branco
De: R$ 599,00
Por: R$ 489,00
Anker 332 Hub USB-C [5 em 1, HDMI 4K, 2 Portas USB-A 5 Gbps], Compatível com MacBook Pro, MacBook Air, Dell XPS, Lenovo ThinkPad, HP e Mais
Vendido por Amazon
Anker 332 Hub USB-C [5 em 1, HDMI 4K, 2 Portas USB-A 5 Gbps], Compatível com MacBook Pro, MacBook Air, Dell XPS, Lenovo ThinkPad, HP e Mais
De: R$ 229,00
Por: R$ 169,00
Caixa de Som Bluetooth, INAVA, Caixa de Som Portatil Com Graves Aprimorados e Som Surround 360°.
Vendido por Amazon
Caixa de Som Bluetooth, INAVA, Caixa de Som Portatil Com Graves Aprimorados e Som Surround 360°.
De: R$ 78,00
Por: R$ 74,10
Caixa de Som Bluetooth, INAVA, Caixa de Som Portatil Com Graves Aprimorados e Som Surround 360°.
Vendido por Amazon
Caixa de Som Bluetooth, INAVA, Caixa de Som Portatil Com Graves Aprimorados e Som Surround 360°.
De: R$ 78,00
Por: R$ 74,10
Caixa de Som Bluetooth, INAVA, Caixa de Som Portatil Com Graves Aprimorados e Som Surround 360°.
Vendido por Amazon
Caixa de Som Bluetooth, INAVA, Caixa de Som Portatil Com Graves Aprimorados e Som Surround 360°.
Por R$ 78,00
Wacom One Display Interativo 13 Polegadas Touch, Tela IPS Full HD, DTH134, Preto, para Educação, Escritório e Criação
Vendido por Amazon
Wacom One Display Interativo 13 Polegadas Touch, Tela IPS Full HD, DTH134, Preto, para Educação, Escritório e Criação
De: R$ 3.559,90
Por: R$ 1.435,96
KOSPET Tank T3 Ultra Smartwatch, 50M à prova de água, GPS, bússola, pressão do ar, altitude, aço inoxidável completo, chamada Bluetooth, ecrã AMOLED sempre activo de 1,43'', voz AI Banda de Metal
Vendido por Amazon
KOSPET Tank T3 Ultra Smartwatch, 50M à prova de água, GPS, bússola, pressão do ar, altitude, aço inoxidável completo, chamada Bluetooth, ecrã AMOLED sempre activo de 1,43'', voz AI Banda de Metal
De: R$ 899,99
Por: R$ 764,99
WAAW by ALOK Caixa de Som INFINITE 700 Bluetooth, Tipo Torre, Até 20h de Autonomia, 3 Alto-Falantes, TWS, 700W RMS
Vendido por Amazon
WAAW by ALOK Caixa de Som INFINITE 700 Bluetooth, Tipo Torre, Até 20h de Autonomia, 3 Alto-Falantes, TWS, 700W RMS
De: R$ 3.799,90
Por: R$ 3.369,83
Apple Watch SE 3 GPS, Caixa em alumínio luz das estrelas de 44 mm com Bracelete desportiva luz das estrelas - M/G
Vendido por Amazon
Apple Watch SE 3 GPS, Caixa em alumínio luz das estrelas de 44 mm com Bracelete desportiva luz das estrelas - M/G
De: R$ 3.699,00
Por: R$ 2.998,99
Apple Watch Series 11 GPS, Caixa em alumínio rosa‑dourado de 42 mm com Bracelete desportiva rosa leve - M/G
Vendido por Amazon
Apple Watch Series 11 GPS, Caixa em alumínio rosa‑dourado de 42 mm com Bracelete desportiva rosa leve - M/G
De: R$ 5.499,00
Por: R$ 4.599,00
eufy SoloCam S220 por anker, Câmera De Segurança Wi-Fi Externa, Solar Sem Fio Externa, 2K, Energia Contínua, Monitoramento inteligente de IA, Trabalha Com Alexa/HomeBase 3, Sem Taxa Mensal
Vendido por Amazon
eufy SoloCam S220 por anker, Câmera De Segurança Wi-Fi Externa, Solar Sem Fio Externa, 2K, Energia Contínua, Monitoramento inteligente de IA, Trabalha Com Alexa/HomeBase 3, Sem Taxa Mensal
De: R$ 549,00
Por: R$ 521,00
Anker Laptop Power Bank, 25.000mAh Carregador Portátil para Notebook, 3-Portas 100W USB-C, Cabos Retráteis Integrados, Aprovado para Viagens Aéreas, Compatível com iPhone 17, Samsung e Mais
Vendido por Amazon
Anker Laptop Power Bank, 25.000mAh Carregador Portátil para Notebook, 3-Portas 100W USB-C, Cabos Retráteis Integrados, Aprovado para Viagens Aéreas, Compatível com iPhone 17, Samsung e Mais
De: R$ 1.199,00
Por: R$ 899,00
soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios
Vendido por Amazon
soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios
De: R$ 339,00
Por: R$ 199,00
Anker MagGo Power Bank, Bateria Magnética Ultra Fina de 10.000mAh, Certificação Qi2, Portátil, Carregador MagSafe Compatível de 15W Ultra Rápido, Compatível com iPhone 17/16/15, Samsung,Xiaomi e Mais
Vendido por Amazon
Anker MagGo Power Bank, Bateria Magnética Ultra Fina de 10.000mAh, Certificação Qi2, Portátil, Carregador MagSafe Compatível de 15W Ultra Rápido, Compatível com iPhone 17/16/15, Samsung,Xiaomi e Mais
De: R$ 499,00
Por: R$ 469,00
Apple 2025 iPad (Wi-Fi + Cellular, 128 GB) - Azul (A16)
Vendido por Amazon
Apple 2025 iPad (Wi-Fi + Cellular, 128 GB) - Azul (A16)
De: R$ 6.499,00
Por: R$ 5.219,10

A maior recompensa paga em 2021 pelo Google foi de US$ 157 mil (quase R$ 825 mil) – pagamento feito aos caçadores pela descoberta de uma cadeia de exploração no sistema operacional Android. Ao todo, 696 pesquisadores baseados em 62 países foram recompensados por descobrirem e relatarem milhares de vulnerabilidades nas tecnologias do Google.

Leia também:

Android, Chrome e Google Play

Quase US$ 3 milhões (ou seja, mais de R$ 15,7 milhões) do total das recompensas foram pagos pelo Android VRP, que dobrou seus pagamentos totais de 2020 em 2021. “Nosso prêmio líder do setor de US$ 1.500.000 por um comprometimento de nosso chip Titan-M Security usado em nosso dispositivo Pixel permanece não reivindicado”, explicou o Google. A empresa tem mais informações sobre essa recompensa e recompensas da cadeia de exploração do Android em sua página de regras públicas.

115 pesquisadores do Chrome VRP foram recompensados ​​por 333 relatórios exclusivos de bugs de segurança enviados em 2021, totalizando US$ 3,3 milhões (R$ 17,34 milhões) em recompensas do programa no ano passado. “As contribuições não apenas nos ajudam a melhorar o Chrome, mas também a web em geral, reforçando a segurança de todos os navegadores baseados no Chromium”.

Dos US$ 3,3 milhões, US$ 3,1 milhões foram pagos pelo programa por bugs de segurança no navegador (cerca de R$ 16,2 milhões). Já o maior pagamento do Chrome VRP foi de US$ 45 mil (cerca de R$ 236 mil) para um relatório individual de bugs de segurança do Chrome OS – ao todo, o programa pagou US$ 250,5 mil (mais de R$ 1,3 milhões) para caçadores de bugs do sistema operacional.

O Google Play também foi responsável por US$ 550 mil (quase R$ 2,9 milhões) em recompensas por bugs. Este valor também significa um grande aumento do que foi pago aos caçadores de bugs do serviço de distribuição digital da empresa em 2020 (US$ 270 mil). Um total de 60 pesquisadores foram pagos por seus relatórios de segurança do Google Play enviados no ano passado.

Project Zero

Enquanto isso, novos dados do Google – também divulgados esta semana – mostraram que os caçadores de bugs da equipe do Project Zero da empresa descobriram e relataram 376 problemas de segurança em tecnologias pertencentes a vários outros fornecedores entre 2019 e 2021.

A análise do Google mostrou que 351 desses bugs foram corrigidos, enquanto os restantes foram marcados como “WonFix” – problemas que os respectivos fornecedores não deverão corrigir. 96 bugs (26% do total de vulnerabilidades que a equipe do Project Zero descobriu entre 2019 e 2021) envolviam tecnologias da Microsoft, 85 eram relacionadas à Apple e 60 estavam vinculados às tecnologias do Google.

Entre esses fornecedores, segundo seu próprio relatório, o Google foi o mais rápido em lidar com vulnerabilidades divulgadas, levando em média 44 dias para corrigir uma falha. Em comparação, foram 69 dias da Apple e 83 dias da Microsoft.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

Ronnie Mancuzo
Redator(a)
Ronnie Mancuzo no LinkedIn

Ronnie Mancuzo é analista de sistemas com especialização em cybercrime e cybersecurity | prevenção e investigação de crimes digitais. Faz parte do Olhar Digital desde 2020.

Redator(a)

Fábio Marton é redator(a) no Olhar Digital

Ícone tagsTags: