As três gigantes tecnológicas estão a patrocinar uma caça a
bugs que afetem toda a Internet. Cada falha descoberta pode render até cinco
mil dólares aos programadores.
O Internet Bounty Program foi anunciado ontem e oferece
elevadas recompensas por vulnerabilidades que afetem um grande número de
utilizadores e várias empresas. Os bugs devem estar relacionados com as
implementações de software de algumas empresas, trazer consequências negativas
para o público em geral e manifestar-se numa base alargada de utilizadores,
noticia o ArsTechnica.
O Facebook, a Google e a Microsoft vão coordenar o programa
e ajudar depois as empresas afetadas a encontrar soluções para as falhas. Os
investigadores destas gigantes explicam que a aposta numa parceria faz todo o
sentido, uma vez que é natural que existam vários clientes em comum a todos os
serviços.
Uma das principais apostas deste programa é descobrir falhas
nas sandboxes presentes em programas como o Chrome ou o Internet Explorer.
Estas “caixas de segurança” tentam isolar a instalação de software malicioso,
de forma proteger os ficheiros do sistema operativo ou os conteúdos mais
sensíveis. Uma vez que são cada vez mais populares, são também um alvo
apetecível para os hackers.
A página do programa de caça de vulnerabilidades explica
ainda que há uma atenção especial também para as falhas que sejam encontradas
em programas de código aberto, como é o caso do OpenSSL, Python, PHP, Perl ou
Apache, entre muitos outros.
Sem comentários:
Enviar um comentário