Ouça agora na Rádio

Ouça agora

HackerOne amplia programa de recompensa por descoberta de bugs

Imagem Noticia

Imagem: Pixabay

Compartilhe agora
  •  
  •  
  •  
  •  
  •  
  •  

Postado em 28/09/2021 por Sistema Plug

A HackerOne anunciou a expansão do seu programa de recompensa por bugs, passando a cobrir também as vulnerabilidades em softwares de código aberto. Nesta nova fase, o projeto terá a presença de patrocinadores como Facebook, TikTok, Shopify, Elastic, Figma e GitHub.

Segundo a comunidade de pesquisadores de segurança digital, o novo Internet Bug Bounty (IBB), como o projeto é chamado, reunirá fundos para incentivar os especialistas a procurar e relatar falhas em programas de código aberto. A expectativa da entidade e dos parceiros é aumentar a segurança nessa modalidade de software.

O software de código aberto está presente em grande parte da infraestrutura digital atual, com o app médio usando 528 componentes dele. No entanto, uma pesquisa feita em 2020 revelou que 70% dos aplicativos móveis e de desktop contêm vulnerabilidades de código aberto, que podem ser exploradas de maneira maliciosa.


ComCom o maior financiamento, pesquisadores de segurança poderão focar nos programas de código aberto.

Fonte:  Unsplash 

Criado em 2013 pela HackerOne, o IBB já descobriu mais de mil brechas em diferentes tipos de softwares. De acordo com a plataforma, as descobertas renderam US$ 900 mil em recompensas (aproximadamente R$ 4,8 milhões), distribuídas entre 300 hackers éticos.


Principais mudanças

O novo modelo de financiamento de caçadores de bugs desenvolvido pela HackerOne melhora os incentivos para parceiros, mantenedores e pesquisadores de segurança, com foco nos bugs de código aberto. Há três principais mudanças em relação ao IBB original.

A primeira delas é a possibilidade de os clientes da plataforma destinarem de 1% a 10% dos seus gastos com recompensas para o projeto. A segunda diz respeito à divisão dos pagamentos entre os pesquisadores e os mantenedores dos softwares, em uma proporção 80/20.

Já a terceira alteração está no processo de envio dos relatórios de vulnerabilidade, que será simplificado, de acordo com a HackerOne.