Ficar caçando falhas em grandes sistemas nunca foi trabalho de especialistas em segurança. Grande parte dos curiosos e fuçadores da internet adoram testar os sistemas e frequentemente encontram brechas. E os louros da vitória costumam ficar apenas dentro de fóruns e afins. Em tese, é um trabalho gratuito que a empresa “atacada” ganha de lambuja – mas que também pode dar alguma dor de cabeça. Pensando nisso, o Google está expandido ainda mais seu programa de recompensa e pagando até U$3 mil por falha encontrada. E alguns brasileiros já se deram bem nessa história.
O G1 encontrou alguns brasileiros que participaram do programa. Um deles, de apenas 17 e nome um tanto incomum – Saad Mustapha – encontrou uma falha no YouTube e duas no Orkut. Faturou U$1 mil pela brecha do site de vídeos e mais U$1 mil pelas do Orkut – é, tudo indica que a rede social favorita dos brasileiros não é tão preocupante para o Google, que faz o esquema “encontre duas, ganhe um YouTube”. Há até um hall da fama dos melhores caçadores.
O programa do Google é interessante por trazer à tona a discussão por trás da caça de falhas. Milhares de empresas têm seus sistemas testados por curiosos que acabam ajudando-as sem cobrar um centavo pelas descobertas. O Google quis mudar isso e começou o projeto cobrindo apenas o Chrome, mas expandiu recentemente o formato e até aumentou as recompensas. Então se você é um desses cães farejadores de vulnerabilidades online, pare de fazer esse trabalho de graça e tente ganhar alguns bons trocados. [Google Blog via G1]