Microsoft e Facebook acham que a internet está cheia de bugs, e os usuários podem ajudar a encontrar falhas. Juntas, as empresas patrocinam o Internet Bug Bounty, uma iniciativa que premiará quem encontrar vulnerabilidades na rede.
Hackeou qualquer coisa na internet? Descobriu uma nova falha de segurança? O Internet Bug Bounty vai distribuir prêmios a partir de US$ 5 mil. Outros componentes importantes para o desenvolvimento da web também estão no alvo, incluindo PHP, OpenSSL, Sandbox Escapes, Python, Ruby, Django, Rails, Perl, Phabricator, Nginx, e Apache httpd. Você pode conseguir mais informações sobre os prêmios no site oficial do Bug Bounty (em inglês).
As empresas definiram alguns requisitos para as falhas encontradas dependendo do componente. Para conseguir o prêmio por vulnerabilidades na internet, por exemplo, é preciso que elas sigam as seguintes exigências:
- Seja ampla: a vulnerabilidade se manifeste em uma ampla gama de produtos, ou tenha impacto em um grande número de usuários.
- Não seja relacionada a fabricantes específicas: a vulnerabilidade está presente em implementações de diferentes empresas, ou em algum produto de uma empresa com participação dominante no mercado.
- Seja grave: vulnerabilidades com consequências negativas extremas para o público em geral.
- Seja nova: a vulnerabilidade é nova ou incomum em alguma forma interessante.
Uma banca formada por quatro funcionários da Microsoft, três do Facebook, um do Google, um da iSEC Partners e um da Etsy avaliará as descobertas enviadas pelos usuários.
O programa vale para o mundo inteiro – ou melhor, quase. Países com restrições econômicas com os Estados Unidos (Cuba, Irã, Coreia do Norte, Siria e Sudão, por exemplo) não podem participar. Moradores de qualquer outra parte do mundo – incluindo o Brasil, é claro – estão dentro. Caso você esteja interessado em participar do programa, basta se cadastrar no site hackerone.com com seu nome e email. [The Next Web]