Em 2024, a Google pagou 11,8 milhões de dólares – 10,9 milhões de euros – a caçadores de bugs. O investimento substancial foi distribuído através do programa Bug Bounty e tinha como objetivo tornar os produtos Google o mais seguros possível.
Quem recebeu e quanto recebeu
Na edição de 2024, o programa Bug Bounty sofreu algumas alterações, entre as quais uma reformulação da sua estrutura e atribuição de recompensas mais altas. O objetivo manteve-se: descobrir vulnerabilidades nos produtos Google e reportar à organização do programa, fornecendo todos os detalhes técnicos pedidos.
De acordo com o site Dark Reading, o Cloud Vulnerability Reward Program contou com um prémio máximo de 151.515 dólares ( 140 mil euros)enquanto o programa Mobile subia o valor para os 300 mil dólares – aproximadamente 280 mil euros.
O prémio máximo para uma vulnerabilidade no Chrome foi de 250 mil dólares (230 mil euros). A mesma fonte avança que foram encontrados 337 bugs de segurança no browser da Google em 2024.
Na área de aplicações móveis Android e Google, a gigante tecnológica gastou 3,3 milhões de dólares (3 milhões de euros) para recompensar as vulnerabilidades encontradas.
Saliente-se que 2024 foi também o primeiro ano em que foram atribuídas recompensas por bugs de IA. Foram relatadas mais de 150 vulnerabilidades e foram atribuídos 55 mil dólares (50 mil euros) em recompensas.
Em 2025, esta iniciativa da Google comemora os 15 anos de existência e a gigante tecnológica já garantiu que, no futuro, vai continuar “totalmente comprometida em promover a colaboração, inovação e transparência com a comunidade de segurança”.
