Desktec { Blog

Tutoriais e Notícias de TI

By

Microsoft e Facebook pagam US$ 5 mil a quem “hackear”

Microsoft e Facebook vão premiar usuários que encontrarem vulnerabilidades na internet. Chamado de Internet Bug Bounty Program, o projeto conta com a ajuda de usuários para identificar e corrigir falhas nos sites.

A recompensa mínima para quem descobrir os bugs nos programas das empresas é de US$ 5 mil e pode aumentar, dependendo da avaliação de uma equipe de revisão formada por funcionários da Microsoft, do Facebook, do Google e outros especialistas em segurança.

O projeto também vai premiar descobertas em outros programas como Sandbox Escapes (5.000 dólares), OpenSSL (2.500 dólares), Python (1.500 dólares), Ruby (1.500 dólares), PHP (1.500 dólares), Django (em breve), o Rails (1.500 dólares), Perl (1.500 dólares), Phabricator (300 dólares), Nginx (500 dólares) e Apache (500 dólares).

Existem apenas duas ressalvas para quem quer participar da iniciativa: o Bug Bounty Program não premiará usuários residentes em países onde os Estados Unidos têm restrições como Cuba, Irã, Coréia do Norte, Sudão e Síria e menores de 13 anos que encontrarem falhas devem receber seus prêmios através de seus pais ou responsáveis legais.

Os interessados devem se inscrever no site clicando aqui, fornecendo nome e endereço de e-mail para cadastro.

Confira os requisitos para as falhas de segurança descobertas:

  • Generalizada: A falha ou vulnerabilidade que deve se manifestar em diversos produtos e pode impactar um grande número de usuários finais;
  • Independente: A vulnerabilidade não pode estar vinculada a produtos de fabricantes exclusivos ou em um mercado dominante;
  • Grave: Aquela que traz consequências graves ao público em geral;
  • Novidade: As falhas devem ser novas ou incomuns.

Deixe uma resposta

O seu endereço de email não será publicado Campos obrigatórios são marcados *

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>