Os programas de bug bounty (recompensa por bug) por parte de empresas de tecnologia, vem se tornando cada vez mais comum, empresas como Microsoft, Google, PayPal, Facebook, Instagram e várias outras já possuem seu próprio programa de bug bounty. Através do bug bounty, as empresas pagam hackers, pesquisadores de segurança e até mesmo usuários comuns, que encontram bugs ou falhas de segurança em seus programas, sistemas ou sites, a recompensa varia de acordo com a gravidade do bug ou vulnerabilidade encontrada, para você ter uma noção, a Samsung paga até US$ 200 mil por falhas encontradas em seus serviços e aparelhos, já a Microsoft vai além e paga até US$ 250 mil (R$ 820 mil na cotação de hoje).
Hoje (21/03) a Netflix anunciou que esta lançando um novo programa de bug bounty, onde qualquer pessoa será recompensada por encontrar bugs ou falhas de segurança em seu site e aplicativo. De acordo com a Netflix, a recompensa será de US$ 100 a US$ 15 mil (R$ 50 mil na cotação de hoje). “Estamos publicamente lançando nosso programa de recompensas de bugs através da plataforma Bugcrowd para continuar melhorando a segurança de nossos produtos e serviços enquanto fortalecemos nosso relacionamento com a comunidade“, esse foi o pronunciamento da Netflix.
Se você quiser tentar a sorte, basta começar a procurar falhas e bugs de segurança no app e site da Netflix, se encontrar algo, reporte a empresa pelo site do Bugcrowd, então aguarde a resposta da Netflix, se a falha ou bug que você encontrou for relevante a empresa deverá te recompensar.
Não é estranho as empresas incentivarem hackers a encontrar e explorar falhas em suas plataformas? Até um tempo atrás eu responderia sim, já que as empresas queriam manter a aparência de “invulnerável” e “segura” chegando até mesmo a intimidar e ameaçar hackers por terem descoberto falhas, porém as consequências eram piores para as empresas, já que a falha era tornada pública anonimamente e vários script kiddies a exploravam, causando prejuízos enormes para a empresa.
Hoje como a informação sobre tecnologia já esta avançada, grande parte das pessoas sabem que nenhum sistema é 100% seguro, então não tem por que uma empresa querer manter essa aparência, invés disso, vale apena você incentivar hackers a encontrarem falhas em seus serviços, e recompensá-lo por isso, dessa forma, a falha será reportada primeiro para a empresa, permitindo que ela a corrija antes de alguém começar a explorar e causar prejuízos. A recompensa paga para os hackers é uma fração do que a empresa perderia com prejuízos na exploração maciça da falha.
Gostou dessa matéria? Então comente e compartilhe ;-)!!!