Microsoft, Google e Facebook oferecem recompensa por bugs na Internet

A Microsoft, Facebook e Google estão apoiando um projeto chamado Internet Bug Bounty, que oferece recompensas para quem encontrar falhas críticas em plataformas Web, como OpenSSL, PHP, Perl e Apache. Um dos desafios chega a oferecer valores para quem hackear a própria Internet e afetar vários produtos e usuários.

“Se o público se tornar mais seguro graças à sua contribuição para a internet, gostaríamos de ser os primeiros a reconhecer seu trabalho e agradecer enviando dinheiro para você ou para uma organização beneficente de sua preferência”,    promete o site.

As recompensas variam bastante, dependendo da plataforma hackeada. Encontrar  uma falha no Apache vale até US$ 500, enquanto uma vulnerabilidade na Internet como um todo vale até US$ 5 mil.

Google, Facebook e Microsoft serão responsáveis por julgar quais das falhas   apontadas pelos candidatos são dignas de recompensa. Apenas as duas últimas financiam o projeto, mas há pessoas do gigante das buscas envolvidas.

A Microsoft já tradicionalmente oferece recompensa para quem encontra vulnerabilidades de segurança, mas é a primeira vez que ela se une com concorrentes para realizar um programa do tipo.

A ideia partiu do chefe de segurança de produto do Facebook, Alex Rice, que teve a ideia enquanto bebia com Katie Moussouris, que comanda o programa de recompensas da Microsoft, e Chris Evans, parte da equipe de segurança do Google Chrome.

 

http://olhardigital.uol.com.br/noticia/38709/38709