Likes Gratis no Facebook ou Instagram



segunda-feira, 11 de junho de 2012

Facebook paga recompensas em troca de segurança na rede

Será que a ética de alguns hackers voluntários chamados de White Hats (hackers especialistas em segurança de computadores) conseguirá proteger a mais popular rede social do mundo das ameaças trazidas pelos hackers ofensivos, conhecidos como Black Hats?

O responsável pelo time de segurança do Facebook, Ryan McGeehan, aparentemente acha que sim. Em um post feito no mês passado para o site de perguntas e respostas Quora, McGeehan escreveu: "O programa de segurança do Facebook que recompensa hackers que encontram erros (lançado em julho passado) tem sido um enorme sucesso até agora e temos recebido um ótimo retorno dos nossos pesquisadores." E continuou. "Pagamos mais de 300 mil dólares para 131 pesquisadores (em 127 países) e temos um deles vindo para cá, para ser nosso estagiário este semestre."

É comum ao Facebook pagar recompensas aos seus "White Hats". Segundo informações de Brian Krebs, do blog KrebsonSecurity, a empresa contratou para trabalhar como estagiário o estudante da Universidade de Brown, Neal Poole, que só no mês de dezembro reportou uma dúzia de vulnerabilidades da rede social.

Pagar recompensas por encontrar bugs em sites não é nenhuma novidade. A Google lançou seu próprio programa em fevereiro de 2011 e anunciou em fevereiro passado que a empresa teria pago 410 mil dólares para hackers amigos.

Robert O'Harrow Jr. falou, no Washington Post da semana passada, sobre os zero-dias de ataque da empresa de segurança TippingPoint, que começou a oferecer recompensas a pesquisadores hackers em 2005. A iniciativa foi chamada de Zero Day Initiative. "Desde então, mais de 1600 pesquisadores foram pagos para reportar quase 5000 zero-dias", escreveu O'Harrow. "A partir de centenas de dólares, as recompensas aumentaram às dezenas de milhares. Um hacker em Xangai, chamado Shi Wu ganhou cerca de 300 mil dólares por relatar mais de 100 falhas em navegadores web."

Andy Greenberg escreveu para a revista americana Forbes - na semana passada - que o Google aumentou a recompensa máxima para quem reportasse um único bug em seus serviços. O valor chegou a 20 mil dólares, mais que cinco vezes o valor anterior da mesma recompensa (um pouco mais que 3 mil dólares).

Mas 300 mil dólares é realmente o bastante para manter promessas de mandar hackers do lado negro da força para longe? Milhares de hackers trabalhando por modestas recompensas para prevenir cibercrimes em sites populares sugerem que sim.

No entanto, num mundo de invasões hackers internacionais e de megacompanhias como o Facebook, as recompensas parecem ser um pequeno passo. Mesmo que o Facebook valha apenas um quarto dos estimados 104 bilhões de dólares de seu IPO, 300 mil dólares nem sequer chegam perto de ser um erro arredondado.

"As recompensas por informações sobre vulnerabilidades do Facebook e do Google dificilmente competirão com o lucrativo mercado negro de bugs, projetado para atacar e não para corrigir erros", escreveu Greenberg. "As recompensas são pequenas em comparação aos preços que governos pagam pela mesma informação, com a intenção de espionar as máquinas dos usuários."
Share on :

0 comentários:

Postar um comentário

 
© Copyright Noticias sobre Cursos e Concursos, Esporte, Gospel 2011 - Some rights reserved | Powered by Blogger.com.
Template Design by Herdiansyah Hamzah | Published by Borneo Templates and Theme4all