Os administradores do Google pensam da mesma forma, afinal os servidores de todos os serviços, como o Google
Cloud que utiliza Linux em seus servidores para manter a infraestrutura de rede da grande maioria das empresas conectadas a internet atualmente.
Para o final de 2021 a equipe do Google decidiu investir em segurança, buscando dificultar invasão em seus servidores e manter a empresa e seus clientes tranquilos.
A bonificação é bem atraente pode chegar até o valor de US$ 50.337,00 (cerca de 285.909,13 reais), o Google busca chamar a atenção de diversos exploradores de falhas existentes ao redor do mundo.
Vale dizer que a recompensa básica é de US$ 31.337,00 (cerca de 177.991,03 reais), porém, pode chegar ao valor máximo descrito no parágrafo acima em duas condições:
- Se a vulnerabilidade não foi corrigida no Kernel (até o dia em que você enviá-la e a Google avaliar);
- Se a exploração usar um novo ataque ou técnica, conforme determinado pelo Google.
Outro ponto a ser citado é que este programa de Bug Hunters lançado pelo Google complementa as recompensas VRP do Android e caso sejam encontrados exploits que funcionem no sistema operacional para dispositivos móveis podem ser elegíveis até o valor de US$ 250.000,00 (cerca de 1.419.975,00 reais).
Incentivando a comunidade de segurança
O Google espera que estes novos valores de recompensas possam incentivar a comunidade de segurança a explorar novas técnicas de exploração do kernel para alcançar privilégios de administrador e auxiliar a equipe a trabalhar em soluções para as vulnerabilidades.
Você pode conferir detalhes de como participar deste programa de recompensa através do anúncio oficial no blog de segurança da empresa e quem sabe começar uma nova jornada como caçador de bugs.
Você já participou de programas de recompensa antes? Acha que o Google encontrará alguma vulnerabilidade neste meio de tempo? Deixe sua opinião nos comentários e até o próximo artigo!
Nenhum comentário:
Postar um comentário