Caçadores de bugs receberam R$ 62 milhões do Google no ano passado

O Google divulgou um relatório trazendo informações do quanto a empresa já pagou em seu programa de recompensas para a caça a bugs e vulnerabilidades em seus muitos apps e serviços. Segundo as informações, no ano passado foi distribuído o total de US$ 12 milhões em recompensas, o equivalente a mais de R$ 62 milhões.

Foram mais de 2.009 vulnerabilidades encontradas ao longo do ano de 2022, cada uma recebendo diferentes valores dependendo de sua gravidade e facilidade de reprodução. A maior recompensa por um exploit crítico no ano foi de US$ 605 mil — mais de R$ 3 milhões. A vulnerabilidade estava no Android, uma das maiores fontes de recompensas no programa de caça a bugs da Google.

Evolução das recompensas pelo report de bugs para o Google.

Como mostra o gráfico acima, as recompensas oferecidas pelo programa têm crescido rapidamente. Entre 2018 e 2019 tivemos um salto em que o valor quase dobrou, e depois de 2020 o crescimento segue constante. Ao todo, foram pagos 703 pesquisadores e programadores em 2022, e os reports vieram de 68 países diferentes.

O Android aparece como o destaque principal no relatório do Google . Além de ter sido responsável pela maior recompensa já registrada desde que a empresa começou esse programa, ela agora vai incluir buscas por bugs no Google Nest e nas pulseiras Fitbit.

O Google também elogia alguns dos principais "caçadores" de bugs na plataforma. Aman Pandey, por exemplo, é um dos principais pesquisadores do programa e só no ano passado encontrou mais de 200 vulnerabilidades no Android. A empresa diz que, desde que começou em 2019, Pandey já revelou mais de 500 bugs e vulnerabilidades.

Para quem estiver interessado, o site oficial do programa de caça a vulnerabilidades traz detalhes de como participar.