2026-05-05 00:00
← VoltarO Google reformula seus programas de recompensas de vulnerabilidade do Android e do Chrome, oferecendo recompensas de até US$ 1,5 milhão para as explorações mais difíceis, ao mesmo tempo em que reduz os pagamentos por falhas que a inteligência artificial (IA) tornou mais fácil de encontrar. A recompensa máxima de US$ 1,5 milhão está reservada para explorações de cadeia completa do chip de segurança Pixel Titan M2 com persistência, o cenário de ataque mais exigente tecnicamente do programa, enquanto as mesmas explorações, mas sem persistência, também são elegíveis para até US$ 750.000. No lado do Google Chrome, explorações de processos de navegador de cadeia completa em sistemas operacionais e hardware atualizados agora vêm com recompensas de até US$ 250.000, além de um bônus adicional de US$ 250.128 pela exploração bem-sucedida de alocações de memória protegidas pelo MiraclePtr. “Sabemos que certas explorações particularmente impactantes continuam incrivelmente difíceis de alcançar e apreciamos muito a colaboração com a comunidade de pesquisadores para descobri-las e desenterrá-las”, disse o Google. “Queremos desenvolver esta parceria continuando a enfatizar os mais altos níveis de recompensas no Android e no Chrome.” Para o programa Chrome, o Google muda seu foco para relatórios concisos contendo apenas provas de bugs e artefatos essenciais, em vez de longas análises escritas que a IA agora pode gerar automaticamente. O programa Android também restringirá seu foco às...
O Google reformula seus programas de recompensas de vulnerabilidade do Android e do Chrome, oferecendo recompensas de até US$ 1,5 milhão para as explorações mais difíceis, ao mesmo tempo em que reduz os pagamentos por falhas que a inteligência artificial (IA) tornou mais fácil de encontrar. A recompensa máxima de US$ 1,5 milhão está reservada para explorações de cadeia completa do chip de segurança Pixel Titan M2 com persistência, o cenário de ataque mais exigente tecnicamente do programa, enquanto as mesmas explorações, mas sem persistência, também são elegíveis para até US$ 750.000. No lado do Google Chrome, explorações de processos de navegador de cadeia completa em sistemas operacionais e hardware atualizados agora vêm com recompensas de até US$ 250.000, além de um bônus adicional de US$ 250.128 pela exploração bem-sucedida de alocações de memória protegidas pelo MiraclePtr. “Sabemos que certas explorações particularmente impactantes continuam incrivelmente difíceis de alcançar e apreciamos muito a colaboração com a comunidade de pesquisadores para descobri-las e desenterrá-las”, disse o Google. “Queremos desenvolver esta parceria continuando a enfatizar os mais altos níveis de recompensas no Android e no Chrome.” Para o programa Chrome, o Google muda seu foco para relatórios concisos contendo apenas provas de bugs e artefatos essenciais, em vez de longas análises escritas que a IA agora pode gerar automaticamente. O programa Android também restringirá seu foco às vulnerabilidades do kernel Linux em componentes mantidos pelo Google, a menos que os pesquisadores possam demonstrar explorabilidade concreta em dispositivos Android. “Embora a IA tenha facilitado a produção de artigos longos e detalhados, nossas ferramentas internas também evoluíram para nos ajudar a explicar e sugerir automaticamente correções para bugs”, acrescentou a empresa. Esta reestruturação do programa de recompensas de vulnerabilidade segue um ano recorde para o esforço de recompensa por bugs do Google, com a empresa pagando US$ 17,1 milhões a 747 pesquisadores em 2025, um aumento de mais de 40% em relação a 2024 e um recorde histórico.
Isso elevou o total de pagamentos desde o lançamento do programa em 2010 para mais de US$ 81,6 milhões, e o Google estima que o total agregado de recompensas pagas em 2026 aumentará, apesar das reduções em alguns valores de recompensas individuais.