Hacker recebe US$50 mil do Facebook por brecha encontrada



Hoje, muitas empresas possuem programas de bug bounty, que visam incentivar hackers e pesquisadores de segurança a encontrarem e principalmente reportarem bugs e brechas de segurança encontradas em suas plataformas (site, app, softwares, jogos, etc), em troca a empresa paga uma recompensa para o hacker pelo achado, dentre as empresas que participam desse tipo de programa de recompensas posso citar a Amazon, PayPal, Microsoft, Visa, Facebook além de várias outras.

Se você acha que as premiações são baixas, como uma espécie de agrado, você esta enganado, algumas empresas possuem um pagamento mínimo de US$2 mil (R$ 7,7mil) por uma falha de segurança de baixa gravidade, inclusive há muitos pesquisadores de segurança e hackers que vivem hoje em dia apenas com o dinheiro ganho com recompensas de programas de bug bounty.

Bom, se você acha que R$ 7,7 mil é pouco pelo trabalho de testar um sistema ou site contra falhas de segurança, hoje o Facebook anunciou que entregou a maior recompensa já paga para um hacker em seu programa de bug bounty, essa recompensa foi nada mais nada menos que US$50 mil (R$ 194 mil) e foi entregue a um dos hackers mais engajados em seu programa de recompensas.

De acordo com o Facebook, a recompensa paga foi pelo hacker ter descoberto uma falha de segurança grave na API do Facebook, que permitia com que apps de terceiros obtivessem informações sobre postagens específicas sem qualquer autorização dos usuários ou até mesmo do Facebook, além dessa falha o hacker ainda revelou uma serie de outras vulnerabilidades que poderiam ser explorada por agentes mal-intencionados. Com esse reporte o Facebook conseguiu antecipar a correção de varias brechas de segurança que poderiam ser exploradas assim que alguém as descobrisse, o que poderia afetar milhões de usuários e causar prejuízos na casa dos milhões de dólares ao Facebook.

O Facebook é uma das empresas com o programa de bug bounty mais antigo, tendo inicio em 2011, desde então até hoje já foram pago em recompensas uma quantia de US$ 7,5 milhões.

Vale lembrar que recentemente o Facebook esteve envolvido em diversos escândalos de vazamento de dados, como o caso da Cambridge Analytica que justamente utilizou uma falha na API do Facebook, para conseguir informações de usuários da rede social e também de amigos dos usuários, informações essas que segundo investigações foram utilizadas para manipular as eleições norte-americanas para presidência, todos esses escândalos renderam diversos processos ao Facebook além é claro de um prejuízo financeiro enorme.

Os programas de bug bounty é uma tendência eminente, vale muito mais apena uma empresa incentivar hackers a descobrirem falhas e as reportarem em troca de recompensa, do que ficar esperando um cracker utilizar a falha para ganhar muito dinheiro e causar um prejuízo de imagem e financeiro enorme para empresa. Se você tem interesse nesse tipo de trabalho, basta dar uma rápida pesquisada no Google sobre bug bounty, atualmente a maioria das empresas e agencias são americanas, então é recomendável que você tenha pelo menos uma noção de inglês não só para acessar o site, mas para entrar em contato com as empresas e agencias.

Eae o que você acha desses programas de recompensas? Deixe seu comentário abaixo ;-)!!!

Nenhum Comentário para “Hacker recebe US$50 mil do Facebook por brecha encontrada”

Deixe seu Comentário

Comentários Recentes

  • Elizama: Nossa muito TOP!!! muito obrigada!!!!!!...
  • Vinicius: Roda no zendone Live 5????...
  • John: Bem legal.. parabens pela postagem....
  • Paulo Tacio: Sim, esta atualizado e disponível. Qualque...
  • Samuel: O curso está atualizado, e está disponível...

Galeria de Imagens

Ver mais imagens