O Google anunciou nesta quinta-feira (28/1) que vai oferecer recompensas em dinheiro a quem encontrar vulnerabilidades no projeto Chromium, de código livre. O Chromium serve de base ao navegador Chrome. Bug encontrados no próprio Chrome também podem concorrer.

No anúncio, feito em seu blog, a empresa reconhece que a iniciativa não é nova, e parabeniza a Fundação Mozilla, mantenedora do navegador Firefox, pelo sucesso de seu programa de premiação. O programa da Mozilla, que remunera os caçadores de bugs com 500 dólares por erro encontrado, ainda está em operação.

A recompensa mínima para bugs é 500 dólares mas, se a falha for particularmente grave ou engenhosa, o valor poderá subir para 1.337 dólares. O número 1337 é uma referência a “Leet”, uma recriação do alfabeto em que algumas letras são substituídas por números. Na gíria hacker, o termo também designa o cumprimento de uma missão.

O grupo de avaliação do Google pode ainda decidir que um único relato poderá se constituir de múltiplos bugs, que aumentaria o valor do prêmio.

Pelas regras divulgadas, qualquer bug de segurança pode ser considerado válido, mas o foco da empresa estará nos bugs críticos e de alto impacto. A empresa adverte que o bug não será válido se a pessoa que o denunciou tiver participado do projeto.

Além disso, se duas ou mais pessoas descobriram o mesmo bug, apenas a inscrição que chegar primeiro será escolhida para avaliação. O Google também avisa que, para receber o prêmio, menores de idade precisarão de um adulto que o represente.

Fonte: IDG Now!