Inglês 
Espanhol 
3 min de leitura 
0 comentários 
O Google atualizou seu programa de recompensas por vulnerabilidades e passou a oferecer até US$ 1,5 milhão para pesquisadores que encontrarem falhas críticas no chip Titan M2 do Android. A mudança foi motivada pelo avanço da inteligência artificial.
A estratégia de segurança digital do Google acaba de passar por uma mudança significativa com o objetivo de enfrentar as ameaças da era da inteligência artificial, segundo divulgado pelo TecMundo. A empresa atualizou seus Programas de Recompensa por Vulnerabilidades (VRPs), estabelecendo um novo teto de pagamento que pode chegar a US$ 1,5 milhão — aproximadamente R$ 7,5 milhões em conversão direta — para pesquisadores que detectarem falhas de segurança graves no Android e no Chrome.
O foco agora está em identificar brechas “de alto impacto” que representem perigos reais aos usuários e que sejam imunes às ferramentas de detecção automatizada.
Com essa reestruturação, a companhia de Mountain View busca atrair relatórios de segurança mais técnicos, objetivos e que já tragam sugestões de correção.
-
Com apoio de Arábia Saudita, Emirados e Tailândia, China prepara lançamento comercial de sistema que faz pagamentos internacionais em segundos, custa metade do Swift e reduz dependência do dólar
-
Internet de avião pode deixar de ser luxo: Starlink fecha com 41 companhias aéreas, mira mais de 7.000 aeronaves e usa satélites de baixa órbita para disputar o céu com Amazon, Emirates, United, Lufthansa e Qatar Airways
-
Estudantes brasileiros surpreendem ao desenvolver joelho em impressora 3D mais acessível, que se assemelha aos movimentos reais e promete mudar a vida de amputados no SUS
-
Enquanto Musk planeja data centers no espaço a um custo de até US$ 90 milhões por lançamento, uma startup americana quer instalar servidores flutuantes no Oceano Antártico, movidos pela energia das ondas e refrigerados pela água do mar a cerca de 10 graus
A ideia é que o conhecimento humano seja direcionado para os problemas mais complexos, enquanto a automação lida com o básico.
Novas diretrizes para os caçadores de falhas no Android
Para otimizar a segurança de seus sistemas, o google decidiu alterar suas prioridades internas no Android.
A partir de agora, a empresa vai diminuir o foco em vulnerabilidades no kernel do Linux e concentrar seus recursos nos componentes que ela mesma desenvolve e mantém.
Essa mudança exige que os especialistas submetam relatórios de alta qualidade. A empresa agora prioriza documentos que apresentem:
- Provas concretas: Demonstração técnica inquestionável de que o bug existe no sistema.
- Objetividade: Textos concisos e diretos ao ponto, evitando informações irrelevantes para a análise.
- Respostas técnicas: Sugestões específicas de atualizações que possam resolver o problema apontado.
- Foco no Chrome: Recompensas de até US$ 250 mil (R$ 1,2 milhão) para falhas descobertas no navegador em sistemas modernos.
Recompensas milionárias: os valores atualizados pelo Google
A tabela de pagamentos reflete o nível de dificuldade imposto aos pesquisadores de segurança.
Os valores mais altos são reservados para invasões que ocorram sem a necessidade de qualquer ação ou consentimento da vítima, afetando diretamente o hardware de proteção.
No topo da lista de premiações estão:
- US$ 1,5 milhão (R$ 7,4 milhões): Pago para quem encontrar brechas de longo prazo (com persistência) no chip de segurança Pixel Titan M2.
- US$ 750 mil (R$ 3,7 milhões): Reservado para falhas similares no Pixel Titan M2, mas que não possuem persistência no sistema.
- Reduções pontuais: Por outro lado, a empresa decidiu diminuir bônus e valores para denúncias em situações específicas nos sistemas Chrome e Android.
O papel da inteligência artificial na segurança do Google
A reformulação do programa foi motivada pelo fato de que a inteligência artificial agora consegue detectar e sugerir ajustes para brechas menos raras de execução de código.
Por conta disso, várias categorias que antes eram premiadas foram removidas ou perderam o caráter de urgência para o google. Dessa forma, a empresa incentiva a comunidade de tecnologia a buscar o que é “mais desafiador”.
Enquanto a IA cuida do que é repetitivo, o cérebro humano é recompensado com milhões para proteger o chip Titan e a privacidade dos dados de bilhões de pessoas ao redor do mundo.
Fonte: TecMundo
Seja o primeiro a reagir!