Google e outras empresas pagam ‘caçadores de hackers’ para evitar ataques

Desde 2010, Google já desembolsou mais de R$ 60 milhões em programa de recompensas; confira a lista.

destaque-18

Manter a segurança de uma base de dados e usuários é tarefa de grande responsabilidade para qualquer empresa. É por isso que, há alguns anos, o Google e outras gigantes tecnológicas que lideram seus segmentos ao redor do mundo, investem em programas de incentivo para pesquisadores de segurança digital, conhecidos como “caçadores de hackers”, que descobrirem falhas importantes em seus sistemas.

Para se protegerem de tantos riscos, as recompensas oferecidas aos especialistas são generosas. O TechTudo listou alguns dos maiores valores divulgados que já foram pagos pelo Google, Microsoft, Verzon Media e Facebook. A preocupação contempla não apenas os riscos de exposição de dados confidenciais, como também a reputação das marcas. O objetivo é descobrir o bug antes que ele se torne público, possibilitando consertar a falha e evitando que outros hackers se beneficiem do erro.

Google

Concentrando uma imensa base de dados e usuários, o Google instituiu seu programa de recompensas em 2010 e, desde então, já investiu mais de US$ 15 milhões (R$ 60 milhões) nele. Em 2018, foram US$ 3,4 milhões (R$ 13 milhões) desembolsados para garantir a segurança dos seus sistemas. A maior recompensa individual noticiada até hoje foi de U$ 41mil (R$ 165 mil).

Microsoft

Somente em 2018, a empresa desembolsou US$ 2 milhões (R$ 8 milhões) em recompensas para especialistas em segurança digital. Atualmente a Microsoft não divulga os valores de recompensas individuais, mas, que se tem notícia, o maior valor pago a uma única pessoa foi de US$ 200 mil (R$ 805 mil), em 2012, após a descoberta de uma falha grave de programação para burlar o controle de segurança do sistema. Na ocasião, o especialista não apenas detectou o erro, como apresentou uma série de soluções para o problema.

Facebook

A empresa de Mark Zuckerberg já investiu mais de US$ 7,5 milhões (R$ 30 milhões) desde 2011 em seu programa de recompensas. Neste cenário, um dos maiores valores pagos foi para o especialista Andrew Leonov que, em 2017, descobriu como explorar uma uma falha do ImageMagick para executar remotamente o código em um servidor do Facebook. O russo recebeu US$ 40 mil (161 mil).

Verizon Media

O conglomerado conta com um programa de recompensas generoso. Proprietária do Yahoo! e da AOL, a empresa pagou U$ 5 milhões (R$ 20 milhões) em 2018 para pesquisadores que encontraram diferentes níveis e tipos de ameaças em suas múltiplas plataformas. Contudo, a política de divulgação de informações é bastante severa e não há dados oficiais de valores individuais pagos a especialistas.

Fonte: techtudo.com.br