terça-feira, 9 de junho de 2015

Empresas chegam a pagar 150 mil dólares para hackers e pesquisadores de segurança.

Empresas chegam a pagar 150 mil dólares para hackers e pesquisadores de segurança. 

imagem: internet
imagem: internet


Em 2011, dois hackers holandeses, com seus 20 anos, fizeram uma lista de alvos de 100 empresas de alta tecnologia, que eles tentariam verificar suas vulnerabilidades e falhas em seus sistemas. Resumo da história: eles encontraram vulnerabilidades de segurança no Facebook, Google, Apple, Microsoft, Twitter e outros sistemas de 95 empresas.Eles chamaram sua lista de "Hack 100". 

Quando eles alertaram os executivos dessas empresas, cerca de um terço os ignorou. Outro terço agradeceu secamente, enquanto o resto correu para resolver os seus problemas. Felizmente para os jovens hackers, ninguém chamou a polícia. 

Muitas empresas agora têm programas de recompensa de bugs ao invés de ignorar os hackers ou ameaça-los com prisão. 

As empresas de tecnologia começaram a recompensar hackers há cinco anos atrás, quando o Google começou a pagar hackers com US $ 3,177.30 para bugs (31773 é um código de hackers para "elite"). Desde então, o Google chegou a pagar $ 150.000 para um único hacker e distribuiu mais de US $ 4 milhões para outros hackers. Mr. 

Ramses Martinez, diretor de segurança do Yahoo, disse que começou a programa de recompensas do Yahoo em 2013, após dois hackers criticarem o Yahoo por enviar camisetas em troca de quatro erros que poderiam ter rendido milhares de dólares com a venda do erro no mercado negro. 

Nem todas as grandes empresas pagam hackers por suas descobertas, a Apple, que registrou em torno de 100 falhas em seu sistema este ano, algumas tão graves que permitiram ataques que sequestraram. 

Olivier Beg, um hacker de 18 anos de idade, disse que começou a verificar os sistemas de grandes empresas como o PayPal e Facebook por curiosidade quando ele tinha apenas 13. O que ele descobriu foram 10 bugs no PayPal e um no Facebook. Ele ganhou quase US $ 5.000. Ele continuou suas verificações e encontrou erros em 26 empresas, e fez mais de US $ 40.000 em prêmios. 

Existem programas de recompensa no Facebook, Microsoft e Google. Algumas empresas, como a United Airlines, que iniciaram recentemente os seus próprios programas de recompensas. United começou a oferecer a hackers milhas gratuitas, após um pesquisador de segurança twittar sobre vulnerabilidades no sistema de Wi-Fi a bordo do avião e dizer ao FBI que ele tinha espiado a rede do avião durante o voo, como já falamos aqui em outro post. 

A Microsoft ofereceu prêmios de até 100 mil dólares para qualquer solução "realmente inovadora" que permita detectar vulnerabilidades na nova versão do Windows. 
Veja o programa da Microsoft AQUI. 

Nenhum comentário:

Postar um comentário