No ano passado, o Google quebrou um recorde. A empresa pagou US$ 17,1 milhões a 747 pesquisadores de segurança que descobriram falhas em seus produtos. O Google tem sido particularmente generoso com pessoas que descobriram vulnerabilidades no Chrome ou em ferramentas generativas de IA.
Em 2010, o Google lançou o Programa de recompensa de vulnerabilidade (VRP) ou “Programa de Recompensa de Vulnerabilidade”. Como o próprio nome sugere, este programa recompensa pesquisadores que descobrem uma vulnerabilidade de segurança nos produtos Google. Em 15 anos de existência, este sistema distribuiu um total de US$ 81,6 milhões para pesquisadores de segurança.
No ano passado, o Google quebrou um recorde ao oferecer US$ 17,1 milhões para caçadores de insetos. Isso é 40% a mais que os 11,8 milhões distribuídos em 2024. Os números mostram que o Google passou a oferecer cada vez mais dinheiro pela descoberta de uma vulnerabilidade. O recorde não resulta de uma explosão no número de vulnerabilidades descobertas por especialistas. No ano passado, a gigante de Mountain View pagou um total de 747 investigadores, apenas 13% mais do que no ano anterior.
“Nosso objetivo continua sendo ficar à frente das ameaças emergentes, adaptar-nos às tecnologias em evolução e continuar a fortalecer a segurança dos produtos e serviços do Google”explica o Google em seu blog.
Leia também: Bug do Android desativa sua VPN sem o seu conhecimento, Google é acusado de negligência
Uma falha do Chrome de US$ 250 mil
A falha mais lucrativa do ano passado diz respeito ao Chrome. A vulnerabilidade, considerada crítica pelas equipes do Google, estava no centro do sistema Mojo IPCque gerencia a comunicação entre diferentes processos do navegador. Uma vez explorado, ele permitia que o usuário ficasse preso em um site malicioso e executasse comandos no sistema. O pesquisador por trás da descoberta ganhou US$ 250 mil após avisar o Google.
Observe que o Chrome é uma das áreas de maior remuneração do programa de recompensas. No ano passado, as violações de navegadores geraram US$ 3,7 milhões para pesquisadores de segurança. Google Cloud (3,57 milhões) e Android (2,9 milhões) também estão entre os setores mais lucrativos para caçadores de vulnerabilidades.
Leia também: Ataque cibernético global – Google neutraliza uma campanha de espionagem chinesa em “escala considerável”
Um programa de recompensa reservado para IA
Em 2025, o Google adicionou ao seu programa uma categoria dedicada à inteligência artificial, aPrograma de recompensa de vulnerabilidade de IA. Anteriormente, as vulnerabilidades eram abordadas de forma dispersa em diferentes programas de recompensas. O programa diz respeito a falhas muito específicas da IA e que permitem orquestrar o roubo de dados sem o consentimento do utilizador, comportamentos imprevistos num modelo linguístico ou mesmo acesso não autorizado a funcionalidades do lado do servidor em produtos como o Gemini.
Segurança “produtos de IA generativa requerem pesquisa especializada, distinta das vulnerabilidades tradicionais”justifica o grupo norte-americano. Desde o seu lançamento em outubro passado, este programa gerou US$ 890.000 em recompensas. As recompensas podem chegar a US$ 30.000 por certas falhas de IA.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.