Analistas estimam, utilizando diversos fatores, que o custo com falhas em TI fica na casa dos trilhões
Microsoft e Facebook vão premiar usuários que encontrarem vulnerabilidades na internet. Chamado de Internet Bug Bounty Program, o projeto conta com a ajuda de usuários para identificar e corrigir falhas nos sites.
A recompensa mínima para quem descobrir os bugs nos programas das empresas é de US$ 5 mil e pode aumentar, dependendo da avaliação de uma equipe de revisão formada por funcionários da Microsoft, do Facebook, do Google e outros especialistas em segurança.
O projeto também vai premiar descobertas em outros programas como Sandbox Escapes (5.000 dólares), OpenSSL (2.500 dólares), Python (1.500 dólares), Ruby (1.500 dólares), PHP (1.500 dólares), Django (em breve), o Rails (1.500 dólares), Perl (1.500 dólares), Phabricator (300 dólares), Nginx (500 dólares) e Apache (500 dólares).
Existem apenas duas ressalvas para quem quer participar da iniciativa: o Bug Bounty Program não premiará usuários residentes em países onde os Estados Unidos têm restrições como Cuba, Irã, Coréia do Norte, Sudão e Síria e menores de 13 anos que encontrarem falhas devem receber seus prêmios através de seus pais ou responsáveis legais.
Os interessados devem se inscrever no site clicando aqui, fornecendo nome e endereço de email para cadastro.
Confira os requisitos para as falhas de segurança descobertas:
Generalizada: A falha ou vulnerabilidade que deve se manifestar em diversos produtos e pode impactar um grande número de usuários finais;
Independente: A vulnerabilidade não pode estar vinculada a produtos de fabricantes exclusivos ou em um mercado dominante;
Grave: Aquela que traz consequências graves ao público em geral;
Novidade: As falhas devem ser novas ou incomuns.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário