Il recompensa bug é uma prática difundida entre empresas de software que consiste em pagar profissionais, sejam eles hackers brancos únicos ou empresas especializadas, para encontrar bugs em seus programas e denunciá-los.

Uma prática que google comprometeu-se desde 2010 e que nos 8 anos seguintes resultaram em uma despesa de 21 milhão de dólares. O número já exorbitante aumentou ainda mais no ano passado, ao empregar 461 operadores de segurança diferentes, a empresa de Mountain View gastou 6,5 milhão de dólares em busca de bugs, quase o dobro do 3,4 em 2018.

Aumentar seus defeitos de software tem dois aspectos positivos: não apenas é muito mais barato corrigir as falhas de segurança que esses bugs causariam se descobertos, mas também incentiva hackers brancos individuais que os acham denunciá-los à empresa em vez de explorá-los para fins pessoais. .

Recompensas do Google

Dos US $ 6,5 milhões gastos em 2019, o Google gastou 800.000 em encontrar bugs no Google Play, 1,2 milhão no Chrome, 1,9 em Android e os 2,1 milhões restantes em outros produtos.

Além disso, os "caçadores de insetos" doaram US $ 507.000 ganhos dessa maneira no ano passado beneficência, um valor nunca alcançado em anos anteriores.

O aumento muito rápido das despesas neste programa, dobrado em apenas um ano, atesta a velocidade com que está se expandindo. Outra pista a esse respeito é o aumento da recompensa máxima para quem encontra bugs no Android um um milhão de dólares.