A Google impulsionou ontem os pagamentos aos pesquisadores para reportar bugs no Chrome, afirmando que o movimento foi motivado por um declínio nas vulnerabilidades apresentadas por “pessoas de fora”.

“Recentemente, temos visto uma significativa queda nas questões de segurança relatadas externamente pelo Chromium”.

“Isso sinaliza para nós que os erros são cada vez mais difíceis de encontrar.” - disse Chris Evans, engenheiro de software do Chrome, em um post para o Blog do Chromium, nesta terça-feira.  

falha google chrome Google aumenta bônus para caçadores de bugs no Chrome

Evans falou sobre os novos bônus que o Google premiará aos pesquisadores que relatarem certos tipos de falhas. Todos os bônus começam em US $ 1.000, mas podem subir a partir daí. A empresa ainda vai adicionar os bônus para os pagamentos de base – que variam de US$ 500 a US$ 3.133 – por erros que são “particularmente exploráveis”, encontrados nas seções mais livres de erros de código do Chrome, e para vulnerabilidades que afetam mais do que apenas o navegador.

Antigamente, a Google escreveu um cheque bônus de até US$ 10.000 para o que chama de “particularmente significativas contribuições.” Esses bônus foram reservados para longo relatório. Em março passado, por exemplo, o Google premiou três de seus remetentes de bugs mais produtivos com US$ 10.000 cada.

O grande bônus em dólares permanecerá em jogo, disse Evans, e também serão concedidos especialmente para os relatórios, como por exemplo, detalhes sobre as vulnerabilidades gráficas do driver, exploits na edição do Chrome 64-bit, ou falhas no libjpeg, que atua na codificação e decodificação de bibliotecas de imagens JPEG. Rumores indicam que tanto o Chrome quanto o Firefox dependem de uma nova variante dessas bibliotecas apelidada de “libjpeg-turbo”, para acelerar a manipulação de imagens.

A Google estreou seu programa de recompensas por bug em janeiro de 2010, e elevou o pagamento máximo de US$ 1,337 para US$ 3.133, em julho daquele ano e expandiu o programa em novembro de 2010 para incluir falhas de segurança em seus sites. Os últimos premiados pela descoberta de vulnerabilidades de segurança no Chrome receberam os prêmios em 31 de julho.