Group 21 Copy 4 Created with Sketch.

Empresa pagará US$ 100 mil a quem achar falha em seu produto

A recompensa faz parte do programa de detecção de falha da companhia, e qualquer pessoa pode participar

A empresa de tecnologia Kaspersky anunciou que pagará 100.000 dólares (326.000 reais) para quem descobrir um bug grave em seus produtos. A recompensa faz parte do programa de detecção de falha da companhia, e qualquer pessoa pode participar. A empresa é fabricante de antivírus, tipo de programa encarregado justamente da segurança de computadores.

Para ser considerado grave, o bug tem que conter características bem específicas. Ele deve permitir a execução remota de código por meio do canal de atualizações da base de dados dos produtos, com o lançamento de um malware silenciosamente a partir do usuário. E precisa”sobreviver” à reinicialização do sistema.

A empresa também tem recompensas para bugs menores, com valores que variam entre 5.000 dólares (16.300 reais) a 20.000 dólares (65.200 reais).

A Kaspersky já tinha um programa de caça a bugs, mas decidiu aumentar os valores pagos aos usuários. Este tipo de iniciativa é comum em outras empresas de software. O registro mais antigo é da empresa que produzia o navegador Netscape – famoso rival do Internet Explorer – em 1995.

Atualmente, gigantes como Google, Facebook também tem programas similares. Os programadores que acham essas falhas são conhecidos como hackers “white hat” (chapéu branco, em tradução livre do inglês). São hackers “do bem”, que descobrem falhas e, em vez de explorá-las, comunicam as empresas para que as corrijam. Os hackers “do mal” são conhecidos como “black hat” (chapéu preto).

O Facebook anunciou ter pago 880.000 dólares (2,869 milhões de reais) a caçadores de bug em 2017. O programa foi mantido para 2018 e a empresa diz que a definição dos valores dependem de vários critérios – como facilidade de exploração e qualidade do relatório – mas o mínimo é de 500 dólares (1.630 reais).

O Google tem programas separados por categorias de seus produtos. As recompensas variam entre 100 dólares (326 reais) – para falhas em sites como Google.com, YouTube e Blogger – a 200.000 dólares (652.200 reais) – sistema operacional Android.