Desde 2010, os programas de recompensas por vulnerabilidades do Google já pagaram mais de 12 milhões de dólares a pesquisadores e criaram uma entusiasmada comunidade de segurança focada no Google. Nos últimos dois anos, algumas dessas recompensas foram relatórios de bug que não eram exatamente sobre vulnerabilidades de segurança, mas sobre técnicas que permitiam que terceiros burlassem nossos sistemas contra abuso, fraude e spam.

Hoje, estamos ampliando nosso programa de recompensas por vulnerabilidades para convidar formalmente os pesquisadores a enviar esses relatórios.

O objetivo dessa expansão é premiar o pesquisador que nos ajudar a reduzir o impacto de possíveis métodos de abuso. Alguns exemplos de relatórios possivelmente válidos para esse programa são fraude em grande escala dos nossos sistemas de recuperação de conta, identificação de serviços vulneráveis a ataques de força bruta, burla das restrições sobre o uso e o compartilhamento de conteúdo ou compra de itens do Google sem pagar. Os relatórios válidos tendem a gerar mudanças no código do produto, em vez da remoção de partes específicas do conteúdo.

Esse programa não contempla casos de abuso isolados, como a postagem de conteúdo que viola nossas diretrizes ou políticas, o envio de e-mails de spam ou a disponibilização de links para malware. Esses problemas devem continuar sendo denunciados nos canais específicos dos produtos afetados, como o Google+, o YouTube, o Gmail e o Blogger.

Os relatórios enviados ao nosso programa de recompensa por vulnerabilidades que descrevem métodos de abuso são avaliados por especialistas da nossa equipe de confiança e segurança, cujo foco é a prevenção e a mitigação das atividades de abuso, fraude e spam nos nossos produtos.

Nosso relacionamento com a comunidade de pesquisa é muito importante para nós, por isso estamos muito empolgados por expandir esse relacionamento e tornar a Internet mais segura para todos. Se quiser saber mais, veja as regras atualizadas.

Boa caçada!