Últimos Posts

Microsoft e Facebook vão premiar usuários que encontrarem vulnerabilidades na internet. Chamado de Internet Bug Bounty Program, o projeto conta com a ajuda de usuários para identificar e corrigir falhas nos sites.

A recompensa mínima para quem descobrir os bugs nos programas das empresas é de US$ 5 mil e pode aumentar, dependendo da avaliação de uma equipe de revisão formada por funcionários da Microsoft, do Facebook, do Google e outros especialistas em segurança.

O projeto também vai premiar descobertas em outros programas como Sandbox Escapes (5.000 dólares), OpenSSL (2.500 dólares), Python (1.500 dólares), Ruby (1.500 dólares), PHP (1.500 dólares), Django (em breve), o Rails (1.500 dólares), Perl (1.500 dólares), Phabricator (300 dólares), Nginx (500 dólares) e Apache (500 dólares).

Existem apenas duas ressalvas para quem quer participar da iniciativa: o Bug Bounty Program não premiará usuários residentes em países onde os Estados Unidos têm restrições como Cuba, Irã, Coréia do Norte, Sudão e Síria e menores de 13 anos que encontrarem falhas devem receber seus prêmios através de seus pais ou responsáveis legais.

Os interessados devem se inscrever no site fornecendo nome e endereço de email para cadastro.

Confira os requisitos para as falhas de segurança descobertas:

• Generalizada: A falha ou vulnerabilidade que deve se manifestar em diversos produtos e pode impactar um grande número de usuários finais;

• Independente: A vulnerabilidade não pode estar vinculada a produtos de fabricantes exclusivos ou em um mercado dominante;

• Grave: Aquela que traz consequências graves ao público em geral;

• Novidade: As falhas devem ser novas ou incomuns.

Fonte: Olhar Digital