Curso de Hacker Mundo Dos Hackers

O Pentágono amplia seu programa de caçadores de bugs



Hoje em dia diversas empresas de médio e grande porte possuem programas de bug bounty, que são nada mais nada menos, recompensas pagas para pesquisadores, hackers e curiosos que encontram falhas de segurança ou bugs em seus sistemas, sites, ou aplicações, com isso não só o hacker é beneficiado por ter encontrado a falha de segurança, mas também e principalmente a empresa se beneficia, pelo fato da falha estar sendo encontrada e reportada, ou seja, ela pode ser corrigida antes que cibercriminosos (crackers) explorem essa falha para lucrar de forma ilegal.

Empresas que utilizam programas de bug bounty não é mais nenhuma novidade, mas e se eu te dissesse que o governo dos Estados Unidos também utiliza um programa de recompensas, para falhas encontradas em seus próprios sistemas? É isso mesmo, o Departamento de Defesa dos Estados Unidos, já possui seu próprio programa de bug bounty, que até o momento pagou mais de US$ 330mil por um total de 5 mil vulnerabilidades encontradas.

E ao que parece as recompensas por falhas esta sendo bem aceita pelo governo, pois a partir de agora, o Departamento de Defesa dos EUA possui contrato com três empresas de bug bounty, atingindo um teto de US$ 34 milhões, empresas como HackerOne, Bugcrowd e Synack fazem parte do contrato.

Segundo o diretor do Serviço Digital de Defesa Chris Lynch: “Quando nossos adversários realizam ataques maliciosos, eles não se retêm e não tê medo de serem criativos. Expandir nosso trabalho de segurança com crowdsourcing nos permite construir uma bancada mais profunda de talentos tecnológicos e trazer perspectivas mais diversificadas para proteger e defender nossos ativos”. Pessoalmente acho, que o diretor está coberto de razão, afinal, os sistemas governamentais também é um alvo em potencial para cibercriminosos, e até mesmo para países inimigos, afinal, já é de conhecimento geral, que todo dia, uma guerra digital é travada por diversas potencias como China, Rússia, Estados Unidos e Israel, ao invés de acobertar falhas graves de segurança, porque não incentivar hackers e pesquisadores a encontrá-las e reporta-las, para que as mesmas sejam corrigidas o quanto antes.

Se você é novo em Hacking ou não conhece os programas de bug bounty, fique sabendo, que essa é hoje uma das principais formas de ganhar dinheiro sendo um Hacker, hoje empresas como Facebook, Google, Amazon, Twitter, Instagram, PayPal e várias outras, trabalham com recompensas por falhas encontradas, além de existir empresas de bug bounty que encaminham sistemas, sites e programas para hackers testarem, o que facilita um pouco o contato entre hacker e empresa, se você é um admirador de hacking e quer trabalhar legalmente com segurança da informação, vale a pena dar uma pesquisada sobre o assunto, em breve eu postarei uma matéria aqui no Mundo Dos Hackers falando melhor sobre o assunto.

Eae o que você acha do governo utilizar programas de recompensa por bugs? Deixe seu comentário :D!

Nenhum Comentário para “O Pentágono amplia seu programa de caçadores de bugs”

Deixe seu Comentário

Comentários Recentes

  • Hynt: QUANDO QUE VAI RODA NO MOTO G7 PLAY...
  • Maria: Incrível! Esses dias estou passando por um ...
  • Jailson: Oi amigo vc pode me ensina ou ajuda mesmo p...
  • Fabiano Junio: Boa noite, gostaria de montar seu projeto, ...
  • Sorriso :D: Como a própria publicação fala, para tornar...

Galeria de Imagens

Ver mais imagens