Ferramentas
Registre-se Login

MTI do Brasil

Quinta, 17 Ago 2017
Mostrar items por tag: chrome

O Google aumentou o valor dos prmios para pesquisadores que encontram bugs no Chrome, navegador da companhia, afirmando que a deciso foi motivada devido queda de relatrios sobre vulnerabilidades enviados por pessoas fora da empresa.

"Recentemente, vimos uma diminuio a respeito de descobertas externas de problemas de segurana do Chromium (nome dado ao projeto open source do Chrome com participao comunitria, mantido pelo Google)", escreveu o engenheiro de software do Chrome, Chris Evans, no blog do projeto Chromium. "Isso sinaliza para ns que os bugs esto se tornando mais difceis de serem encontrados".

Evans explicou sobre os novos bnus que o Google ir premiar queles que reportarem certos tipos de falhas; todos os prmios comeam com 1.000 dlares, mas podem aumentar ainda mais. A companhia ir adicionar bnus a esses pagamentos de base - que variam entre 500 e 3.133 dlares - para bugs que possam ser "particularmente explorados, encontrados em sees sem bugs do cdigo do Chrome e para vulnerabilidades que podem afetar mais do que o browser".

A companhia j chegou a pagar at 10 mil dlares por aquilo que chama de "contribuies significativas". Esses bnus so reservados para relatrios de longa durao. Em maro, por exemplo, a gigante premiou trs dos experts que mais enviam bugs empresa com 10 mil dlares para cada um deles.

Para marcar o o incio do novo programa de bnus, o Google premiou retroativamente um pesquisador com mil dlares e outro com 3 mil adicionais - ou seja, o montante total do prmio foi para 2 mil e 4 mil, respectivamente. A companhia de Mountain View iniciou seu programa de premiao em janeiro de 2010, aumentou o pagamento mximo de 1.337 para 3.133 dlares em juho daquele ano e expandiu o programa em novembro para incluir falhas de segurana em seus sites.

At hoje, o Google j pagou mais de 250 mil dlares para os pesquisadores, quase metade deste valor foi paga a uma dupla que conseguiu quebrar a segurana do Chrome durante o concurso de hackers Pwn2Own.

fonte IDGNOW