🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
Confira agora e compartilhe com seus amigos!
Apoie esse projeto de divulgacao de noticias! Clique aqui
O Google reformula seus programas de recompensas de vulnerabilidade do Android e do Chrome, oferecendo recompensas de até US$ 1,5 milhão para as explorações mais difíceis, ao mesmo tempo em que reduz os pagamentos por falhas que a inteligência artificial (IA) tornou mais fácil de encontrar.
A recompensa máxima de US$ 1,5 milhão está reservada para explorações de cadeia completa do chip de segurança Pixel Titan M2 com persistência, o cenário de ataque mais exigente tecnicamente do programa, enquanto as mesmas explorações, mas sem persistência, também são elegíveis para até US$ 750.000.
No lado do Google Chrome, explorações completas de processos de navegador em sistemas operacionais e hardware atualizados agora oferecem recompensas de até US$ 250.000, além de um bônus adicional de US$ 250.128 pela exploração bem-sucedida de alocações de memória protegidas pelo MiraclePtr.
“Sabemos que certas explorações particularmente impactantes continuam incrivelmente difíceis de alcançar e apreciamos muito a colaboração com a comunidade de pesquisadores para descobri-las e desenterrá-las”, disse o Google.
“Queremos desenvolver esta parceria continuando a enfatizar os mais altos níveis de recompensas no Android e no Chrome.”
Para o programa Chrome, o Google muda seu foco para relatórios concisos contendo apenas provas de bugs e artefatos essenciais, em vez de longas análises escritas que a IA agora pode gerar automaticamente.
O programa Android também restringirá seu foco às vulnerabilidades do kernel Linux em componentes mantidos pelo Google, a menos que os pesquisadores possam demonstrar explorabilidade concreta em dispositivos Android.
“Embora a IA tenha facilitado a produção de artigos longos e detalhados, nossas ferramentas internas também evoluíram para nos ajudar a explicar e sugerir automaticamente correções para bugs”, acrescentou a empresa.
Esta reestruturação do programa de recompensas de vulnerabilidade segue um ano recorde para o esforço de recompensa por bugs do Google, com a empresa pagando US$ 17,1 milhões a 747 pesquisadores em 2025, um aumento de mais de 40% em relação a 2024 e um recorde histórico.
Isso elevou o total de pagamentos desde o lançamento do programa em 2010 para mais de US$ 81,6 milhões, e o Google estima que o total agregado de recompensas pagas em 2026 aumentará, apesar das reduções em alguns valores de recompensas individuais.
99% do que o Mythos encontrou ainda não foi corrigido.
A IA encadeou quatro dias zero em uma exploração que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novas explorações está chegando.No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles são válidos e fecha o ciclo de remediação.
Reivindique seu lugar
A recompensa máxima de US$ 1,5 milhão está reservada para explorações de cadeia completa do chip de segurança Pixel Titan M2 com persistência, o cenário de ataque mais exigente tecnicamente do programa, enquanto as mesmas explorações, mas sem persistência, também são elegíveis para até US$ 750.000.
No lado do Google Chrome, explorações completas de processos de navegador em sistemas operacionais e hardware atualizados agora oferecem recompensas de até US$ 250.000, além de um bônus adicional de US$ 250.128 pela exploração bem-sucedida de alocações de memória protegidas pelo MiraclePtr.
“Sabemos que certas explorações particularmente impactantes continuam incrivelmente difíceis de alcançar e apreciamos muito a colaboração com a comunidade de pesquisadores para descobri-las e desenterrá-las”, disse o Google.
“Queremos desenvolver esta parceria continuando a enfatizar os mais altos níveis de recompensas no Android e no Chrome.”
Para o programa Chrome, o Google muda seu foco para relatórios concisos contendo apenas provas de bugs e artefatos essenciais, em vez de longas análises escritas que a IA agora pode gerar automaticamente.
O programa Android também restringirá seu foco às vulnerabilidades do kernel Linux em componentes mantidos pelo Google, a menos que os pesquisadores possam demonstrar explorabilidade concreta em dispositivos Android.
“Embora a IA tenha facilitado a produção de artigos longos e detalhados, nossas ferramentas internas também evoluíram para nos ajudar a explicar e sugerir automaticamente correções para bugs”, acrescentou a empresa.
Esta reestruturação do programa de recompensas de vulnerabilidade segue um ano recorde para o esforço de recompensa por bugs do Google, com a empresa pagando US$ 17,1 milhões a 747 pesquisadores em 2025, um aumento de mais de 40% em relação a 2024 e um recorde histórico.
Isso elevou o total de pagamentos desde o lançamento do programa em 2010 para mais de US$ 81,6 milhões, e o Google estima que o total agregado de recompensas pagas em 2026 aumentará, apesar das reduções em alguns valores de recompensas individuais.
99% do que o Mythos encontrou ainda não foi corrigido.
A IA encadeou quatro dias zero em uma exploração que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novas explorações está chegando.No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles são válidos e fecha o ciclo de remediação.
Reivindique seu lugar
#samirnews #samir #news #boletimtec #google #agora #oferece #até #us$ #1,5 #milhão #para #algumas #explorações #do #android
🚀 Mais conteúdos incríveis estão por vir, fique atento!
Postar um comentário