Microsoft e Facebook lançam programa para encontrar bugs

Rui Damião,

Numa tentativa de tornar a Internet e a cloud mais segura, a Microsoft e o Facebook lançaram o “Internet Bug Bounty programme” para incentivar hackers a revelar vulnerabilidades da Internet e dos populares códigos de plataforma que os impulsiona.

ExploitsComo parte do novo programa, as duas empresas vão pagar a todos os hackers e consigam demonstrar uma vulnerabilidade na Web, incluindo códigos open source usados para potenciar a Web, como Sandbox, OpenSSL, Python, Ruby, PHP, Django, Rails, Perl, Phabricator, Nginx and Apache httpd.

As recompensas mínimas vão desde os 300 aos 1500 dólares para a maioria dos códigos já mencionados. No entanto, as empresas oferecem, também, um mínimo entre 2500 a cinco mil dólares para exploits que possam ser encontrados em OpenSSL e Internet.

As empresas declararam que “alguns das mais críticas vulnerabilidades na história da Internet foram resolvidas graças ao empenho de investigadores movidos apenas pela curiosidade e altruísmo. Temos, para com estas pessoas, uma enorme dívida e acreditamos que é nosso dever fazer tudo o que está ao nosso alcance para demonstrar quanto esta pesquisa é apreciada. Como tal, o Internet Bug Bounty Panel vai condecorar pesquisas públicas em vulnerabilidades com potencial de grandes implicações de segurança para o público”.