**Google** está atualizando significativamente seus programas de recompensa por vulnerabilidades (VRPs) no Android e Chrome, oferecendo recompensas substanciais para os exploits mais difíceis, enquanto recalibra os pagamentos para falhas que a inteligência artificial (IA) agora pode identificar com mais facilidade. ### Recompensando a Complexidade A recompensa máxima de US$ 1,5 milhão é reservada para exploits de cadeia completa com persistência no chip de segurança Titan M2 do **Pixel**, sem necessidade de interação do usuário (zero-click). Este representa o cenário de ataque tecnicamente mais exigente no programa. Os mesmos exploits, mas sem persistência, são elegíveis para até US$ 750.000. Para o **Google Chrome**, exploits de cadeia completa de processos do navegador em sistemas operacionais e hardware atualizados agora rendem recompensas de até US$ 250.000, com um bônus adicional de US$ 250.128 para explorar com sucesso alocações de memória protegidas pelo MiraclePtr. "Sabemos que certos exploits particularmente impactantes continuam sendo incrivelmente difíceis de alcançar e temos apreciado muito a colaboração com a comunidade de pesquisadores para descobri-los e desenterrá-los", declarou o **Google** em uma postagem de blog. "Queremos construir sobre essa parceria, continuando a enfatizar os níveis mais altos de recompensas tanto no Android quanto no Chrome." ### Adaptando-se à IA na Caça a Bugs **Google** está adaptando sua abordagem a relatórios de vulnerabilidades à luz das crescentes capacidades da IA. Para o programa Chrome, o foco está mudando para relatórios concisos contendo apenas provas de bugs e artefatos essenciais, em vez de análises escritas extensas que a IA agora pode gerar automaticamente. O programa Android estreitará seu foco em vulnerabilidades do kernel Linux em componentes mantidos pelo **Google**, a menos que os pesquisadores possam demonstrar explorabilidade concreta em dispositivos Android. "Embora a IA tenha facilitado a produção de descrições longas e detalhadas, nossas ferramentas internas também evoluíram para nos ajudar a explicar e sugerir correções para bugs automaticamente", acrescentou a empresa. ### Ano Recorde para Bug Bounties Esta reestruturação do VRP segue um ano recorde para os esforços de bug bounty do **Google**. A empresa pagou US$ 17,1 milhões para 747 pesquisadores em 2025, um aumento de mais de 40% em relação a 2024 e um recorde histórico. Desde o lançamento do programa em 2010, os pagamentos totais excederam US$ 81,6 milhões. O **Google** antecipa que as recompensas totais agregadas pagas em 2026 aumentarão, apesar das reduções em alguns valores de recompensa individuais.