Desde 2010, o Google organiza um programa conhecido como Vulnerability Rewards Program. A ideia é pagar recompensas por defeitos descobertos em seus produtos de software. Só em 2016, por exemplo, a empresa chegou a pagar quase US$ 1 milhão (cerca de R$ 3,2 milhões) em prêmios aos “caçadores de bugs” no Android.

O número foi divulgado pelo próprio Google nesta semana. Ao todo, a empresa pagou mais de US$ 3 milhões em recompensas, incluindo bugs descobertos no seu serviço de buscas, no Gmail e principalmente no Chrome. Desde 2010, quando deu início ao programa, mais de US$ 9 milhões já foram distribuídos.

Só um “caçador de bug” recebeu US$ 100 mil por ter descoberto uma vulnerabilidade em 2016. Ao todo, mais de 350 pesquisadores e profissionais de TI foram recompensados pelo Google no ano passado. Falhas no Android e no Chrome foram as que mais renderam prêmios.

Para denunciar um bug encontrado nos produtos do Google, basta preencher este formulário (em inglês). A empresa tem uma série de critérios para determinar se uma vulnerabilidade pode render uma recompensa em dinheiro ou não, e você pode conferir quais são esses critérios aqui.