1. TugaTech » Software » Noticias de Software
Siga-nos

Logo da Google

 

A Google é uma das empresas que investe fortemente na segurança dos seus produtos e serviços, e isso passa também por ter um programa ativo de bug bounty, onde a empresa paga por falhas que sejam identificadas nas suas plataformas.

 

E durante o ano de 2022, a empresa atingiu um novo valor recorde nos pagamentos feitos dentro deste programa. De acordo com o relatório de transparência da empresa, durante o ano passado foram reportadas mais de 2900 vulnerabilidades para a empresa por investigadores de segurança, tendo sido atribuídos prémios num total de 12 milhões de dólares.

 

dados da google

 

O maior prémio foi fornecido sobre cinco vulnerabilidades - CVE-2022-20427, CVE-2022-20428, CVE-2022-20454, CVE-2022-20459, CVE-2022-20460. Estas estariam relacionadas com o Android e terão sido reportadas pelo investigador "gzobqq", que recebeu de premio 605.000 dólares.

De notar que o mesmo investigador já tinha reportado, em 2021, uma falha também para Android, onde recebeu um dos maiores valores na altura: 157.000 dólares.

 

Por norma, falhas do Android tendem a ter valores próximos dos 10.000 dólares, mas estas falhas foram consideradas criticas, e como tal, os valores dos prémios são igualmente mais elevados.

 

A empresa indica ainda que, do valor total, 4 milhões de dólares foram pagos sobre 363 vulnerabilidades do Chrome e 110 do ChromeOS.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech