Google paga até US$ 3 mil para detectar falhas de segurança


Desde 2010, o Google já pagou mais de US$ 4 milhões para aprimorar sua segurança da informação e eliminar falhar possíveis em seus diversos aplicativos e serviços on-line, através do seu programa de recompensas em segurança (Security Reward Programs). Estes programas têm como objetivo estreitar o seu relacionamento com a comunidade de pesquisa em segurança e garantir que as falhas existentes no código não possam ser exploradas por pessoas mal intencionadas.

Só em 2014, a companhia gastou mais US$ 1,5 milhões com aproximadamente 200 especialistas em segurança e hackers, para detectar, analisar e consertar mais de 500 falhas na programação de seus sistemas, evitando os riscos possíveis de segurança. A maior recompensa individual chegou ao montante de US$ 150 mil, pagos à um pesquisador de segurança que, posteriormente, juntou-se ao grupo em seu programa de estágio.

Os esforços combinados das equipes de segurança internas do Google e dos “freelancers” dedicados a detectar tais falhas de segurança já eliminaram a maioria das brechas mais fáceis de serem exploradas, tornando mais difícil a detecção de novos bugs. No entanto, para não desencorajar os próximos interessados em participar deste programa de “caçadores de recompensas”, a empresa desenhou um programa experimental: o Vulnerability Research Grants (Remuneração de Pesquisa de Vulnerabilidades) no qual os interessados poderão receber pagamentos de até US$ 3.133,70 mesmo que não descubram nenhuma falha nos produtos e serviços nos quais a empresa solicitar suporte e sem nenhum vínculo trabalhista.

Entre os produtos e serviços disponibilizados para se encontrar falhas também figuram os aplicativos desenvolvidos oficialmente pelo Google no Play Store e no iTunes.

Os interessados e que possuem as habilidades necessárias podem ler as regras do programa e, também, podem participar dos programas de recompensa por falhas encontradas.

Fonte: http://googleonlinesecurity.blogspot.com.br/2015/01/security-reward-programs-year-in-review.html

592 total views, 1 views today

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *