Google recompensa quem encontrar bugs

A Google tem disponíveis recompensas monetárias para quem encontrar falhas nas aplicações móveis e também tem bolsas para investigação. Encontrar e corrigir os erros encontrados devem resultar de um esforço conjunto entre os profissionais da empresa e os utilizadores.

Os programas de recompensas da Google sofreram uma ampliação e existem, agora, novos modelos de incentivo à procura de erros e bugs nas aplicações móveis. O objetivo é encontrar as vulnerabilidades dos sistemas para que os programas possam ser corrigidos e melhorados.

Para além do sistema de recompensas, a Google implementou também o programa “Vulnerability Research Grants” que estimula a análise de tecnologias e produtos específicos e garante o pagamento aos investigadores mesmo que não seja encontrada nenhuma falha.

Estes programas funcionam como fonte de incentivo para profissionais externos à empresa cujo trabalho combinado com os investigadores próprios da Google deverá resultar na otimização das aplicações. As bolsas disponíveis variam entre cerca de 500 euros e três mil euros e podem ser atribuídas em três categorias diferentes, sendo elas serviços e recursos recém-lançados, serviços considerados altamente sensíveis para a empresa e correções críticas de falhas capazes de afetar vários produtos da Google.

Só em 2014, foi gasto mais de 1,5 milhões de dólares em prémios, e mais de 200 investigadores foram premiados pela descoberta de mais de 500 bugs. O maior valor pago a um investigador foi 150 mil dólares, tendo depois tornado-se estagiário na Google. Desde que este tipo de modelos de recompensa começaram em 2010, a Google já gastou mais de quatro milhões de dólares em pagamentos a investigadores.

Os dados estão disponíveis no blog da empresa, numa publicação realizada por Eduardo Vela Naca, engenheiro de segurança, que admite estarem “gratos pelo ótimo trabalho destes investigadores para manter os utilizadores seguros”.