Microsoft, Google e Facebook oferecem recompensa por bugs na Internet
A Microsoft, Facebook e Google estão a apoiar um projecto chamado Internet Bug Bounty, que oferece recompensas para quem encontrar falhas críticas em plataformas Web, como OpenSSL, PHP, Perl e Apache. Um dos desafios chega a oferecer valores para quem hackear a própria Internet e afectar vários produtos e utilizadores.
«Se o público se tornar mais seguro graças à sua contribuição para a Internet, gostaríamos de ser os primeiros a reconhecer o seu trabalho e agradecer enviando dinheiro para si ou para uma organização beneficente da sua preferência», promete o site.
As recompensas variam bastante, dependendo da plataforma hackeada. Encontrar uma falha no Apache vale até 50º dólares, enquanto uma vulnerabilidade na Internet como um todo vale até 5 mil dólares.
O Google, Facebook e Microsoft serão responsáveis por julgar quais das falhas apontadas pelos candidatos são dignas de recompensa. Apenas as duas últimas financiam o projecto, mas há pessoas do gigante das buscas envolvidas.
A Microsoft já oferece tradicionalmente recompensas para quem encontra vulnerabilidades de segurança, mas é a primeira vez que a empresa se une com concorrentes para realizar um programa do tipo.
A ideia partiu do chefe de segurança de produto do Facebook, Alex Rice, que teve a ideia enquanto bebia com Katie Moussouris, que comanda o programa de recompensas da Microsoft, e Chris Evans, parte da equipa de segurança do Google Chrome.
[size=6pt]diariodigital[/size]
A Microsoft, Facebook e Google estão a apoiar um projecto chamado Internet Bug Bounty, que oferece recompensas para quem encontrar falhas críticas em plataformas Web, como OpenSSL, PHP, Perl e Apache. Um dos desafios chega a oferecer valores para quem hackear a própria Internet e afectar vários produtos e utilizadores.
«Se o público se tornar mais seguro graças à sua contribuição para a Internet, gostaríamos de ser os primeiros a reconhecer o seu trabalho e agradecer enviando dinheiro para si ou para uma organização beneficente da sua preferência», promete o site.
As recompensas variam bastante, dependendo da plataforma hackeada. Encontrar uma falha no Apache vale até 50º dólares, enquanto uma vulnerabilidade na Internet como um todo vale até 5 mil dólares.
O Google, Facebook e Microsoft serão responsáveis por julgar quais das falhas apontadas pelos candidatos são dignas de recompensa. Apenas as duas últimas financiam o projecto, mas há pessoas do gigante das buscas envolvidas.
A Microsoft já oferece tradicionalmente recompensas para quem encontra vulnerabilidades de segurança, mas é a primeira vez que a empresa se une com concorrentes para realizar um programa do tipo.
A ideia partiu do chefe de segurança de produto do Facebook, Alex Rice, que teve a ideia enquanto bebia com Katie Moussouris, que comanda o programa de recompensas da Microsoft, e Chris Evans, parte da equipa de segurança do Google Chrome.
[size=6pt]diariodigital[/size]