Google paga a hacker por descoberta de falhas em seus sites
O programa de recompensas abrange brechas encontradas nos sites de Google, YouTube, Blogger e Orkut.
A intenção é que as vulnerabilidades descobertas sejam informadas e, com isso, corrigidas pelas equipes internas de desenvolvimento.
O objetivo é que isso seja feito antes que os problemas se espalhem pela internet.
Qualquer pessoa --incluindo os usuários brasileiros-- pode participar do programa, desde que seja maior de idade.
Profissionais de segurança da companhia julgarão se a falha encontrada deverá receber o pagamento. O valor a ser pago também depende da gravidade do problema informado pelo internauta.
Quem encontrar falhas deve enviar um e-mail para o Google com o nome do produto envolvido, a natureza do problema e os seus dados para contato.
Na lista de recompensas, estão as falhas que afetam diretamente a confidencialidade ou a integridade dos dados dos usuários.
Entretanto, não está previsto o pagamento por descobertas relacionadas a ataques à infraestrutura do Google, vulnerabilidades em sites hospedados por terceiros ou em tecnologias recém-adquiridas, entre outras.
"GANHA-GANHA"
Para Laura DiDio, analista-sênior da consultoria americana Itic, a atitude proativa é positiva para o Google.
"Existem milhares de usuários inteligentes e que conhecem tecnologia, assim como desenvolvedores, que vão ajudar nesse desafio de encontrar falhas. É uma relação ganha-ganha", diz.
"Para os usuários que ajudam, notoriedade e recompensa; e, para o Google, erradicação das falhas, antes que elas se espalhem", completa a analista.
A iniciativa da distribuição dos prêmios começou com o navegador Chrome, em janeiro deste ano.
Desde então, o Google já distribuiu cerca de US$ 50 mil em recompensas por 62 falhas descobertas, segundo as informações que foram publicadas em sua "galeria da fama".
Comentários