O que é uma recompensa de bug?
Você provavelmente já ouviu falar de recompensas de insetos, mas não tem certeza do que são. Aqui para ajudar a esclarecer a confusão, criamos este guia detalhando tudo o que você precisa saber sobre programas de recompensas de bugs.
O que é uma recompensa de bug?
Uma recompensa por bug de segurança é um tipo de programa de recompensa para desenvolvedores de software. Empresas de software e hackers individuais se unem para encontrar bugs em aplicativos de software antes de lançá-los ao público. Cada recompensa por bug é um pouco diferente, mas todas elas têm regras definidas que precisam ser seguidas. Os amadores geralmente são incentivados a ajudar, mas é importante seguir essas regras e a política de divulgação responsável de cada programa.
Quanto paga uma recompensa de bug?
Isso varia entre empresas e produtos, mas, em geral, o valor mais baixo que você encontrará será de cerca de US$ 100. Apenas um punhado de empresas oferece algo em torno da marca de US $ 1 milhão, embora a maioria das grandes empresas tenha um programa com uma oferta de US $ 100.000.
Recompensa de bugs da Microsoft
A principal oferta da Microsoft é de US$ 300.000 para relatórios de vulnerabilidade nos serviços de nuvem do Microsoft Azure. A empresa também desembolsará US$ 100.000 se você encontrar vulnerabilidades em seus serviços de identidade e até US$ 250.000 por problemas de segurança encontrados no Microsoft Hyper V.
Vulnerabilidades encontradas em outros serviços da Microsoft normalmente renderão entre US$ 15.000 e US$ 30.000. Os problemas de segurança encontrados no Xbox podem render US $ 20.000, enquanto os problemas encontrados na versão do Microsoft Edge baseada no Chromium podem render até US $ 30.000.
Recompensa de bugs da Apple
A Apple tem uma das ofertas de recompensas de bugs mais pesadas do mercado. A empresa lhe dará US $ 1 milhão se você conseguir encontrar uma vulnerabilidade que permita que alguém invada uma rede sem qualquer interação do usuário. Nas próprias palavras da empresa, isso tem que ser uma “execução de código do kernel sem cliques com persistência e bypass do kernel PAC”.
O menor pagamento listado no site atual da Apple é de US $ 100.000, que será desembolsado se você conseguir encontrar vulnerabilidades no iCloud, ignore uma tela de bloqueio ou encontre uma maneira de acessar dados confidenciais sem autorização por meio de um aplicativo instalado.
Recompensa de bugs do Google
O Google oferece muitas recompensas em sua vasta gama de produtos.
Para vulnerabilidades encontradas em propriedades da Web de propriedade do Google, as recompensas variam de US$ 100 a US$ 5.000. Os pagamentos para vulnerabilidades do Chrome são um pouco maiores, variando de US$ 500 a US$ 30.000, enquanto os problemas de segurança encontrados no Google Play serão recompensados na ordem de US$ 500 a US$ 20.000.
Mas o dinheiro real é encontrado na recompensa de bugs para Android em produtos Pixel. Este programa paga até US$ 1 milhão, dependendo do exploit descoberto. O dólar mais alto é pago para qualquer pessoa capaz de invadir o chip Pixel Titan M.
Além do acima, há algumas concessões disponíveis via Google. Estes são para pesquisadores de vulnerabilidade já estabelecidos e variam de US$ 1.337 a US$ 3.133. Há também pagamentos disponíveis de até US$ 20.000 para correções propostas em certos projetos de código aberto.
Recompensa de bugs do Facebook
O Facebook não tem limite máximo para o que pagará em recompensas de bugs, mas tem um cálculo de vulnerabilidade que leva em conta “impacto, facilidade de exploração e qualidade do relatório”.
Em resumo, a empresa decide quanto vale sua vulnerabilidade recém-descoberta. O valor mínimo recompensado é de US$ 500, mas um indivíduo já recebeu US$ 50.000 por seu trabalho.
O programa de recompensas por bugs inclui todos os produtos do Facebook, então você pode usar o mesmo portal para enviar problemas relacionados ao Instagram.
Recompensa de bug HackerOne
HackerOne é uma mistura entre plataforma e coletivo. Ele fornece um portal para grandes empresas de tecnologia e hackers, permitindo que os primeiros anunciem quais recompensas monetárias podem oferecer e os últimos enviem relatórios de vulnerabilidade.
Possui um bom diretório de recompensas de bugs atuais, que oferecem entre US $ 100 e US $ 2.000 para vulnerabilidades.
Ele também hospeda algo chamado Internet Bug Bounty, que será pago se você conseguir encontrar uma falha de segurança no software que suporta a pilha da Internet. Por exemplo, encontrar um problema com a popular linguagem de programação Python pode render US$ 500 em uma mesada.
Você pode gostar…
O que é 8K? Tudo o que você precisa saber
O que é IPX7?
O que é Apple Sidecar? Usando seu iPad como uma segunda tela
O que é o Xbox Smart Delivery?
O que é resistência à água IPX4? O que você precisa saber sobre isso
O que é Amazon Alexa? O assistente digital explicou
Por que confiar em nosso jornalismo?
Fundada em 2004, a Trusted Reviews existe para dar aos nossos leitores conselhos completos, imparciais e independentes sobre o que comprar.
Hoje, temos milhões de usuários por mês de todo o mundo e avaliamos mais de 1.000 produtos por ano.
