Google Paga US$ 11,8 Milhões a Hackers à Medida Que Falhas Críticas de Segurança Aumentam

Forbes, a mais conceituada revista de negócios e economia do mundo.

A ameaça contínua aos usuários dos produtos e serviços do Google fica evidente com relatos de ataques zero-day contra usuários de smartphones Android, múltiplas vulnerabilidades direcionadas ao Chrome todos os meses, ataques sofisticados de syncjacking de navegador e mais. O Google, é claro, está contra-atacando.

Desde a eliminação dos códigos de SMS como um método de autenticação inseguro para milhões de usuários até a introdução de proteção aprimorada contra ataques para bilhões.

No entanto, uma área que pode surpreender é o fato de que o Google também está pagando pessoas para hackear esses produtos e serviços – e pagando muito bem. Quanto? Que tal US$ 11,8 milhões em 2024? Aqui está o motivo pelo qual isso é algo muito positivo.

Hackeando o Google, ganhando dinheiro, protegendo bilhões de usuários

Como um velho hacker, se eu não estivesse muito feliz escrevendo sobre cibersegurança atualmente, com um pouco de hack legal aqui e ali para meus clientes, tenho que dizer que meu trabalho perfeito seria o de hacker de bug bounty. Quero dizer, você pode hackear algumas das maiores empresas de tecnologia do mundo – e não há muitas maiores que o Google – de forma totalmente legal e ainda ser pago por isso.

Este é o momento em que lembro que “hackear não é um crime”. Apenas o hacking criminoso é um crime, e nem todo hacker é criminoso. Sim, há um mercado próspero para a venda de dados hackeados na dark web, mas aqueles que hackeiam legalmente – pesquisadores de segurança e caçadores de bug bounty que procuram vulnerabilidades em hardware, software, plataformas e serviços – também estão ganhando muito dinheiro, mas sem a ameaça de uma pena de prisão sobre suas cabeças.

Em uma postagem no blog de segurança do Google publicada em 7 de março, Dirk Göhmann, redator técnico do Google, confirmou que, durante 2024, a empresa “concedeu pouco menos de US$ 12 milhões a mais de 600 pesquisadores baseados em países ao redor do mundo”. Por hackear o Google. Recomendo ler a postagem completa para todos os detalhes, mas aqui estão os principais destaques:

1 – Quando se trata de problemas de segurança móvel, o Google agora oferece até US$ 300.000 por “vulnerabilidades críticas em aplicativos de alto nível”. Ao mesmo tempo, o programa de segurança na Cloud tem um pagamento máximo de US$ 151.515, e as recompensas do Chrome chegam a US$ 250.000.

2 – Os programas de recompensa por segurança do Android e dispositivos do Google, além do programa de recompensa por vulnerabilidades móveis do Google, concederam mais de US$ 3,3 milhões em bounties a hackers ao longo de 2024. Houve uma redução de 8% no número de vulnerabilidades encontradas, mas um aumento de 2% naquelas consideradas críticas e de alta gravidade. “Menos pesquisadores estão enviando menos falhas, mas falhas mais impactantes”, disse Göhmann, “e estão citando a postura de segurança aprimorada do sistema operacional Android como o principal desafio.” Em outras palavras, pagar hackers funciona.

Dado o número de atualizações de segurança do Google Chrome ao longo do ano, não deve ser surpresa que o Google tenha recebido 337 relatórios de vulnerabilidades verificadas e únicas durante 2024. Isso resultou no pagamento de US$ 3,4 milhões em recompensas para 137 hackers diferentes.

• Davey Winder é jornalista colaborador da Forbes EUA. Tem 35 anos de experiência em consultoria e foi três vezes vencedor do prêmio Information Security Journalist.

O post Google Paga US$ 11,8 Milhões a Hackers à Medida Que Falhas Críticas de Segurança Aumentam apareceu primeiro em Forbes Brasil.