Google paga a hacker por descoberta de falhas em seus sites

O programa de recompensas abrange brechas encontradas nos sites de Google, YouTube, Blogger e Orkut.

A intenção é que as vulnerabilidades descobertas sejam informadas e, com isso, corrigidas pelas equipes internas de desenvolvimento.

O objetivo é que isso seja feito antes que os problemas se espalhem pela internet.

Qualquer pessoa --incluindo os usuários brasileiros-- pode participar do programa, desde que seja maior de idade.

Profissionais de segurança da companhia julgarão se a falha encontrada deverá receber o pagamento. O valor a ser pago também depende da gravidade do problema informado pelo internauta.
Quem encontrar falhas deve enviar um e-mail para o Google com o nome do produto envolvido, a natureza do problema e os seus dados para contato.
Na lista de recompensas, estão as falhas que afetam diretamente a confidencialidade ou a integridade dos dados dos usuários.

Entretanto, não está previsto o pagamento por descobertas relacionadas a ataques à infraestrutura do Google, vulnerabilidades em sites hospedados por terceiros ou em tecnologias recém-adquiridas, entre outras.

"GANHA-GANHA"

Para Laura DiDio, analista-sênior da consultoria americana Itic, a atitude proativa é positiva para o Google.

"Existem milhares de usuários inteligentes e que conhecem tecnologia, assim como desenvolvedores, que vão ajudar nesse desafio de encontrar falhas. É uma relação ganha-ganha", diz.

"Para os usuários que ajudam, notoriedade e recompensa; e, para o Google, erradicação das falhas, antes que elas se espalhem", completa a analista.

A iniciativa da distribuição dos prêmios começou com o navegador Chrome, em janeiro deste ano.

Desde então, o Google já distribuiu cerca de US$ 50 mil em recompensas por 62 falhas descobertas, segundo as informações que foram publicadas em sua "galeria da fama".