Que sistemas operacionais baseados em Linux são extremamente seguros, isso nós já sabemos, não é mesmo? Mas, mesmo sabendo disso, muitos usuários se perguntam o quão seguro o kernel é.
O quanto você estaria disposto a pagar para obter informações que ajudariam a melhorar o seu produto? Cem? Quinhentos mil reais? Pois bem, o Google está disposta a pagar até 50 mil dólares para pessoas que encontrarem vulnerabilidades no kernel Linux.
O Google investindo em sua segurança
Se você possui uma loja ou escritório de atendimento, provavelmente possui dispositivos de segurança como câmeras e alarmes, pois precisa que seu ambiente de trabalho seja o mais seguro possível, para você e seus clientes.
Com o Google, este pensamento não poderia ser diferente, uma vez que os servidores de todos os seus serviços, como o Google Cloud que oferece infraestrutura de rede para empresas e grande parte da internet que conhecemos atualmente utiliza Linux para se manter de pé.
Recentemente, a equipe do Google decidiu investir pesado em segurança para o final de 2021 e início de 2022, para garantir que seus servidores sejam cada vez mais difíceis de invadir, mantendo a empresa e todos seus clientes tranquilos.
Valores bastante chamativos
Com uma bonificação atraente que pode chegar até o valor de US$ 50.337,00 (cerca de 285.909,13 reais), o Google quer chamar a atenção de diversos exploradores de falhas existentes ao redor do mundo.
Vale dizer que a recompensa básica é de US$ 31.337,00 (cerca de 177.991,03 reais), porém, pode chegar ao valor máximo descrito no parágrafo acima em duas condições:
- Se a vulnerabilidade não foi corrigida no Kernel (até o dia em que você enviá-la e a Google avaliar);
- Se a exploração usar um novo ataque ou técnica, conforme determinado pelo Google.
Outro ponto a ser citado é que este programa de Bug Hunters lançado pelo Google complementa as recompensas VRP do Android e caso sejam encontrados exploits que funcionem no sistema operacional para dispositivos móveis podem ser elegíveis até o valor de US$ 250.000,00 (cerca de 1.419.975,00 reais).
Incentivando a comunidade de segurança
O Google espera que estes novos valores de recompensas possam incentivar a comunidade de segurança a explorar novas técnicas de exploração do kernel para alcançar privilégios de administrador e auxiliar a equipe a trabalhar em soluções para as vulnerabilidades.
Você pode conferir detalhes de como participar deste programa de recompensa através do anúncio oficial no blog de segurança da empresa e quem sabe começar uma nova jornada como caçador de bugs.
Você já participou de programas de recompensa antes? Acha que o Google encontrará alguma vulnerabilidade neste meio de tempo? Deixe sua opinião nos comentários e até o próximo artigo!
