O bug bounty é um programa de recompensas adotado por diferentes empresas para gratificar usuários que encontram erros (bugs) no sistema dessas corporações. As falhas de segurança são as mais procuradas e os valores das recompensas variam.
No post de hoje falaremos sobre 5 empresas que adotam esse sistema de recompensas para você ficar atento(a) e quem sabe receber uma bonificação. Continue a leitura para saber mais!
- BugHunt
Essa é a primeira empresa brasileira especializada em bug bounty. Se você deseja ter um sistema de recompensas na sua corporação, a BugHunt criará um exclusivo. Ela faz isso seguindo critérios pré-estabelecidos por você e ainda dá a opção de ficar no anonimato.
Vale destacar que a pessoa só recebe a recompensa se encontrar o erro, corrigir e se certificar de que a brecha na segurança foi fechada, além de outras regras do programa que podem ser definidas pela empresa que contratar a BugHunt.
Em 2019, mais de 550 milhões de usuários do Facebook tiveram seus dados vazados por conta de uma falha de segurança. A falha foi resolvida em 2019 e, após essa polêmica, a rede social passou a ter seu próprio programa de bug bounty, a fim de evitar novos vazamentos.
Para receber uma gratificação, você deve cumprir alguns requisitos, como Política de Divulgação e Pesquisa Responsável e as Disposições do Harbor Safe. Outros requisitos importantes para que eles recompensem a detecção de uma falha são usar uma conta de teste própria e enviar a denúncia pelo formulário oficial. Você pode conferir todos os requisitos nessa página.
O Instagram, por ser do mesmo dono do Facebook, também conta com um programa de bug bounty. O valor médio é de US$ 1,5 mil por bug encontrado, mas há pessoas que já receberam bem mais.
As regras são parecidas com as do Facebook, mas se diferenciam nos locais em que podem ser encontrados os erros. Além do próprio aplicativo do Instagram, o Boomerang, Hyperlapse e Layout também entram no programa.
Em junho de 2021 o Google atualizou seu navegador (Chrome) resolvendo 14 vulnerabilidades. Para incentivar os usuários a encontrarem bugs, eles também contam com o programa de bug bounty, que adere ao site da Google e outros de domínio da empresa, como Youtube e Blogger.
Além desses sites, problemas nos sistemas de nuvem da Google, aplicativos e extensões desenvolvidas pela empresa e dispositivos de hardware também entram no programa. Para conferir as normas em inglês clique aqui.
- Apple
A Apple voltou a ser a empresa mais valiosa do mundo em 2021, chegando no valor de US$ 263,4 bilhões (R$ 1,41 trilhão). E é claro que com tanto capital, a empresa não deixaria de ter um programa de bug bounty para aumentar a segurança dos seus usuários, certo?
Com recompensas que variam para cada tipo de bug ou aplicativo da Apple, também podem ser distribuídos como bonificações produtos da marca. Você pode conferir o regulamento em inglês aqui.
Apesar de ser um programa aplicado no Brasil a pouco tempo, o sistema de bug bounty foi criado em 1995 pela Netscape. Esperamos que cada vez mais eles sejam adotados por diferentes empresas, pois é positivo para os usuários, profissionais de segurança da informação e é claro, para a própria corporação.
Os programas de bug bounty são uma enorme oportunidade para qualquer profissional da área que queira se aventurar nesse universo. Afinal, mesmo que não encontre uma falha, a experiência sempre rende bons aprendizados. .
Se você, além de se interessar por bug bounty, está em busca de uma oportunidade em Cyber Security, confira nosso Instagram de carreiras.
