O Programa de Recompensas por Vulnerabilidades da Google celebrou o seu décimo quinto aniversário em 2025 ao bater todos os recordes de pagamentos da sua história. De acordo com um artigo da Cybersecurity News publicado recentemente, a gigante tecnológica distribuiu uns impressionantes 17 milhões de dólares a investigadores de segurança externos em todo o mundo. Este valor representa um aumento de 40% face ao ano anterior, o que demonstra a importância crescente de manter os sistemas protegidos contra ameaças cada vez mais complexas.
Ao longo de 2025, mais de 700 hackers éticos de várias partes do globo conseguiram identificar e divulgar falhas de forma responsável. A inteligência artificial dominou o foco da segurança no ano passado. Para dar resposta à rápida mudança nas ameaças aos modelos de aprendizagem automática, a empresa lançou oficialmente um programa dedicado em exclusivo a vulnerabilidades de IA.
Antes gerida sob a alçada de outra categoria, esta nova secção independente oferece aos investigadores regras precisas e níveis de recompensa claros para explorações específicas de inteligência artificial. A equipa de segurança do browser da empresa também se adaptou a estas novas ameaças, e agora integra categorias de recompensa dedicadas por inteiro a falhas descobertas nas funcionalidades de IA e Gemini.
Eventos ao vivo e recompensas milionárias
O envolvimento activo da comunidade ajudou a impulsionar o sucesso recorde de 2025. A Google organizou várias edições do bugSWAT, uma série de eventos de hacking ao vivo exclusivos e apenas por convite, que têm como alvo superfícies de ataque de alta prioridade. O evento Sunnyvale Cloud resultou em 130 falhas reportadas e num pagamento massivo de 1,6 milhões de dólares aos participantes.
Em Abril, a edição de Tóquio gerou mais de 70 descobertas e 400 mil dólares em prémios. Já a Cidade do México pagou 566 mil dólares por 107 falhas que abrangeram alvos de IA, Android e Cloud, enquanto Las Vegas adicionou 77 descobertas verificadas e 380 mil dólares ao total anual. Estes investimentos em segurança externa complementam os esforços internos da empresa para proteger os utilizadores, como se viu recentemente quando a marca decidiu lançar um novo sistema de defesa contra ransomware destinado ao Drive.
Ferramentas de código aberto e planos para o futuro
Para além de testar produtos directos, a tecnológica lançou um programa de recompensas único para o OSV-SCALIBR, uma ferramenta de código aberto que deterá vulnerabilidades em dependências de software. Os programadores de segurança podem agora ganhar prémios ao construir novos plugins que ajudam a melhorar o rastreio de inventário. A publicação Cybersecurity News refere que estas submissões da comunidade já ajudaram a empresa a descobrir e a corrigir segredos internos expostos.
O alcance global também foi optimizado com o lançamento da ESCAL8, uma conferência de segurança dedicada que teve lugar na Cidade do México. O evento incluiu seminários técnicos, workshops para estudantes e as finais da competição HACKCELER8.
A Google planeia manter este ritmo em 2026 ao expandir a sua colaboração com a comunidade de segurança externa. A equipa responsável pelo programa de recompensas está a agendar novos eventos globais e a preparar a próxima iteração da conferência ESCAL8. Como os piratas informáticos continuam a adaptar-se a novas tecnologias, os investimentos massivos da Google mostram uma estratégia clara para manter as defesas robustas através da investigação de segurança colaborativa.
