Google pagou 12 milhões de dólares por descobertas de vulnerabilidades em 2022
A Google é uma das empresas que investe fortemente na segurança dos seus produtos e serviços, e isso passa também por ter um programa ativo de bug bounty, onde a empresa paga por falhas que sejam identificadas nas suas plataformas.
E durante o ano de 2022, a empresa atingiu um novo valor recorde nos pagamentos feitos dentro deste programa. De acordo com o relatório de transparência da empresa, durante o ano passado foram reportadas mais de 2900 vulnerabilidades para a empresa por investigadores de segurança, tendo sido atribuídos prémios num total de 12 milhões de dólares.
O maior prémio foi fornecido sobre cinco vulnerabilidades – CVE-2022-20427, CVE-2022-20428, CVE-2022-20454, CVE-2022-20459, CVE-2022-20460. Estas estariam relacionadas com o Android e terão sido reportadas pelo investigador “gzobqq”, que recebeu de premio 605.000 dólares.
De notar que o mesmo investigador já tinha reportado, em 2021, uma falha também para Android, onde recebeu um dos maiores valores na altura: 157.000 dólares.
Por norma, falhas do Android tendem a ter valores próximos dos 10.000 dólares, mas estas falhas foram consideradas criticas, e como tal, os valores dos prémios são igualmente mais elevados.
A empresa indica ainda que, do valor total, 4 milhões de dólares foram pagos sobre 363 vulnerabilidades do Chrome e 110 do ChromeOS.