Google paga até 20 mil dólares para quem encontrar falhas em seus serviços

O Google anunciou o aumento dos valores pagos para quem está disposto a tentar encontrar falhas e vulnerabilidades nos serviços da empresa no chamado Programa de Recompensas de Vulnerabilidades (VRP, em inglês) . Agora o prêmio máximo pago pelo Google, que antes era de 3 mil dólares, pode chegar a 20 mil dólares. Além disso a empresa adicionou um prêmio de 10 mil dólares.

A mudança nos valores foi anunciada como forma do Google comemorar o sucesso do programa, que já distribuiu 460 mil dólares em prêmios. Para se ter uma ideia há poucas semanas a empresa pagou 60 mil dólares a um adolescente hacker que encontrou três falhas no navegador Chrome. Desde que começou o programa já distribuiu dinheiro para cerca de 200 pesquisadores que relataram falhas e vulnerabilidades graves em produtos e serviços do Google como o YouTube, Google Play e Gmail, entre outros.

Para ter direito ao prêmio em dinheiro, o hacker precisa conseguir encontrar e demonstrar explorar algum tipo de vulnerabilidade nos produtos da empresa de buscas americana. Nos casos mais sérios, há a chamada  “execução remota de código”, que permite rodar algum tipo de código nocivo ou instalar um malware no usuário a partir de um dos sites do Google. Já o valor de 10 mil dólares recém-criado se refere à exploração das injeção SQL, que são consultas  feitas em bancos de dados. Se bem explorado esse tipo de ataque pode expor senhas de usuários e outros tipos de informações importantes.