O Google anunciou nesta terça-feira que o
Programa de Premiação de Vulnerabilidades (Vulnerability
Reward Program) está com novas regras, e
vai pagar até US$ 20 mil para quem descobrir
falhas em seus sistemas. A companhia de
Mountain View entende que o projeto tem sido
bem sucedido - mais de US$ 460 mil já foram
entregues a desenvolvedores que encontraram
brechas de segurança - e quer ampliar o
incentivo para os profissionais do ramo.O
valor de US$ 20 mil é válido para quem
identificar "vulnerabilidades qualificadas",
enquanto que falhas menos severas - como
injeção de SQL - receberão até US$ 10 mil.
Problemas com scripting cross-site podem
render até US$ 3.133,37 para quem os
descobrir - mas, diz o Google, o programa
não paga por qualquer bug encontrado. Além
disso, o gigante de buscas diz que paga mais
por brechas críticas para a companhia do que
por problemas em seus produtos ou sistemas.
Terra
