Em memória de Giordani Rodrigues
Total Security - infoguerra.com.br
Bugs
Terça - 02 de Fevereiro de 2010 às 23:42
Por: Traduzido por Marcelo Gomes

    Imprimir


O Google anunciou na semana passada que a empresa aderiu ao rank de um pequeno grupo de pesquisadores de outras organizações que pagam para encontrarem erros no seu código.

A empresa vai pagar US$ 500 por bug encontrado no Chromium, o código-fonte aberto que é a base do navegador Chrome, conforme afirmou o Google em um post publicado nesta quinta-feira. Para questões extremamente críticas, a ser julgada pela equipe de segurança da empresa, o Google vai pagar 1.337 dólares - uma jogada para "leet" ou hackers da elite.

"Nós estamos esperando que a introdução deste programa vá incentivar os novos indivíduos para participarem da segurança do Chrome", diz Chris Evans, membro da segurança da equipe do Google Chrome, no post do blog. "Quanto mais pessoas envolvidas no exame do código fonte do Chrome, mais seguros nossos milhões de usuários serão."

O gigante das buscas está longe de ser a primeira empresa a concordar em pagar pesquisadores de segurança para encontrar e notificar de forma privada esses bugs. Este programa de recompensas do Google é baseado em um parecido feito pela Mozilla, o bug bounty. Além disso, as empresas de segurança TippingPoint e iDefense pagam por bugs críticos no software de outras empresas, utilizando as informações para proteger seus próprios clientes.

No post do blog, Evans informa que só serão consideradas para recompensa as vulnerabilidades que forem divulgadas de forma responsável e privada, e que os erros postados publicamente, sem dar tempo para o desenvolvedores do Google corrigirem, não serão válidos.

"Nós incentivamos a divulgação responsável", escreveu. "Note que nós acreditamos que a divulgação responsável é uma via de mão dupla, é o nosso trabalho para corrigir erros graves dentro de um prazo razoável".

Esses programas permitem que os investigadores recebam uma pequena quantia de dinheiro para suas pesquisas, mas muito baixo em comparação com os valores que as questões críticas podem chegar para criminosos cibernéticos e/ou programas do governo. Façanhas com uma falha grave em um popular programa pode ser vendido por mais de US$100.000.






Comentários

Deixe seu Comentário

URL Fonte: http://infoguerra.com.br/noticia/2185/visualizar/