Google paga US $ 10.000 a estudante por reportar uma falha de segurança

A Google recompensou um estudante uruguaio depois que ele expôs uma falha de segurança, onde os hackers poderiam ter usado para acessar dados confidenciais.

Leia também:

Google compra a Senosis Health, uma startup de monitoramento de saúde

De acordo com a The Telegraph, Ezequiel Pereira disse que no dia ele estava entediado e então ele tentou encontrar um bug no Google. Após várias tentativas falhadas, ele encontrou uma página interna que não exigia um nome de usuário ou qualquer outra informação para acessar.

“Havia muitos links para diferentes seções sobre os serviços e infra-estrutura do Google, mas antes de visitar qualquer seção, eu li algo no rodapé: ‘Google Confidential'”, o aluno escreveu em uma postagem no blog em julho.

“Naquele momento eu parei de cutucar o site e informei a questão imediatamente”, acrescentou.

A equipe de segurança do Google respondeu dizendo que estavam investigando o problema. “Eu pensei em mim mesmo” Legal, isso provavelmente é uma coisa pequena que não vale a pena um centavo, o site provavelmente teve algumas coisas técnicas sobre os servidores do Google e nada de realmente importante “, lembrou ele.

“Eu não sei o que o site continha, mas algumas semanas depois recebi um e-mail logo depois de sair da escola dizendo que meu relatório valia muito mais do que um centavo”. O Google mais tarde lhe pagou US $ 10.000 e corrigiu o erro.

O Google executa um Programa de Recompensa de Vulnerabilidade (VRP), oferecendo recompensas monetárias para quem reportar erros.