O Google vem pagando pesquisadores de segurança por informações sobre brechas de segurança no navegador Chrome. De agora em diante, falhas no YouTube, Blogger, Orkut e na própria página de buscas estão passíveis de serem recompensadas por quantias que vão de US$ 500 a US$ 3.133,7 (valor que significa “elite” em leetspeak, uma linguagem de internet que substitui letras por números). A empresa quer que pesquisadores ajudem a identificar brechas de Cross-site Scripting (XSS) e Cross-site Request Forgery (XSRF), que permitem, por exemplo, a criação de “vírus” no Orkut.
Ataques que envolvem o uso de engenharia social (enganação), táticas fraudulentas de otimização para buscas (SEO) ou negação de serviço não fazem parte do programa.
Os constantes problemas do Google com a segurança levaram a Linha Defensiva a abrir uma exceção na política editorial e não mais trabalhar com o Google para avisar casos de ataques. Neste feriado, um novo golpe atacou usuários do site.
São poucas as empresas que pagam por falhas de segurança e há um constante movimento entre os pesquisadores, que afirmam não ser justa a revelação gratuita e exclusiva de brechas que, muitas vezes, resultam do trabalho e conhecimento do pesquisador. No entanto, a atitude ainda é polêmica, já que a pesquisa em segurança poderia é realizada sem o consentimento do Google, o que de certa forma “força” a empresa a pagar.
De qualquer forma, o Google informou que a recompensa máxima de US$ 3.133,7 só será repassada para pesquisadores que descobrirem brechas tecnicamente complexas ou inteligentes. A empresa busca evitar que novas falhas sejam divulgadas publicamente, o que, invariavelmente, resulta em incômodo aos usuários. Mesmo assim, alguns pesquisadores consideraram o valor baixo em comparação com o que pode ser conseguido no mercado negro.
Linha Defensiva 