O governo dos Estados Unidos informou que oferecerá recompensas em dinheiro para usuários que encontrarem falhas na segurança digital do Pentágono, a sede do Departamento de Defesa do país. A prática não é nova e já é adotada por algumas empresas de tecnologia, como o Google, por exemplo. Para quem é especialista no assunto, essa pode ser uma boa oportunidade de ganhar dinheiro e reconhecimento.
A recompensa do programa federal, para se ter uma ideia, é uma pequena fortuna: US$ 150 mil para quem ajudar o órgão a evitar ataques de hackers que podem trazer consequências catastróficas.
No setor privado, Microsoft e Facebook são algumas companhias que também recompensam a ajuda de usuários.
A empresa dona do Windows paga US$ 100 mil para quem expor técnicas inovadoras contra proteções incluídas na última versão do sistema operacional. Ou seja, quem descobrir falhas de segurança do Windows será pago por isso.
O Facebook, por sua vez, já pagou cerca de US$ 1 milhão em “bônus” para os especialistas. Apesar do valor alto, ele é a soma de diversos bugs encontrados por usuários. O valor médio para cada erro encontrado é de US$ 1.782. Dado que surpreende é que a maioria dos “caçadores de erros”, ao menos na rede social, estão em países como Índia, Egito e Trinidad e Tobago.
Ao site da BBC, o cientista da computação Gianluca Stringhini, que também é professor-assistente na Universidade College London, na Inglaterra, diz que “as recompensas para detecção de bugs fazem com as companhias tenham os melhores hackers analisando seus programas”.
Já o especialista em segurança Chris Vickery ganhou mais do que dinheiro com suas descobertas. “Quando encontrei uma das bases de dados da MacKeeper, eles viraram para mim e disseram: ‘Ok, queremos te contratar para nos dar dicas sobre vulnerabilidade de dados'”, relembra.
Caçada ou invasão?
Apesar de muitas empresas recompensarem financeiramente quem as ajuda a melhorar seus produtos, outras não ficam lá muito felizes com invasões não autorizadas.
No Reino Unido, a legislação local determina que o acesso não autorizado é crime e nenhum hacker, por melhor que seja a intenção, está acima da lei.
Já no Brasil, a Lei de Crimes Cibernéticos trata como infração o ato de “invadir dispositivo informático alheio (…) para obter, adulterar ou destruir dados sem autorização expressa ou tácita do titular do dispositivo”.
Dessa forma, a melhor maneira para quem quiser ganhar dinheiro e fama com as caçadas virtuais consiste em participar dos programas citados no início dessa reportagem.
fonte.: 1