Google tem desde 2010 um programa para “caçadores de bugs”: o chamado Vulnerability Reward Program (VRP), que somente em 2015 distribuiu aproximadamente US$ 2 milhões para mais de 750 bugs descobertos. É por meio dele que a empresa constrói um relacionamento de constante aprimoramento de segurança junto dos usuários, com a ajuda de quem sempre está de olho no funcionamento inadequado de alguns softwares. Para participar, é preciso seguir algumas regras, que detalhamos abaixo.
Em primeiro lugar, você precisa ter em mente quais serviços podem ser avaliados e o que seria considerado um bug para a companhia de Mountain View. Todo os conteúdos relacionados ao google.com, à central de vídeos youtube.com e aos blogs do blogger.com estão na mira, com exceção do material hospedado em sites de terceiros ou de aquisições recentes.
Apps e extensões publicadas nas lojas virtuais Google Play, iTunes ou Chrome para dispositivos móveis também entram na lista e têm as suas próprias normas.
A Google paga de US$ 100 a US$ 20 mil para quem encontra bugs nos seus serviços. Quanto maior a falha, mais alto será o depósito. Entre os requisitos avaliados estão aplicações que permitem tomar o controlo de uma conta: um dos exemplos considerados graves é a execução de um código remoto para interferir em ações normais dos produtos da empresa.
Sem comentários:
Enviar um comentário
Comente de forma construtiva...
Nota: só um membro deste blogue pode publicar um comentário.