Amazon Web Services lança competição de bug bounty para melhorar seus códigos

A Amazon Web Services anunciou nesta sexta-feira (25) o AWS BugBust, uma competição global de bug bounty que vai dar prêmios, viagens e convites a eventos para os maiores e mais ativos especialistas da plataforma. A ideia do torneio é melhorar a qualidade e a performance dos códigos, além de reduzir falhas, enquanto desenvolvedores trabalham juntos em desafios para fomentar a indústria de softwares focados em cloud computing.

• Como funcionam segurança e usabilidade no desenvolvimento remoto de software?
• O Brasil está preparado para ataques contra empresas de infraestrutura?
• Pwn2Win | Torneio de hacking abre portas do mercado e incentiva especialização

Chamado pela companhia como o maior torneio desse tipo no mundo, o AWS BugBust garante pontos toda vez que um especialista resolve uma falha, de acordo com a complexidade do bug encontrado. O saldo vai para um ranking global, por meio do qual os programadores recebem prêmios e certificados da Amazon após atingirem certos patamares, enquanto os 10 maiores receberão convites para participarem de uma conferência anual da Amazon focada nos profissionais da indústria.

A competição vai até o dia 30 de setembro, data em que o top 10 será fechado, e utiliza ferramentas da própria gigante, com a inteligência artificial, por exemplo, sendo aplicada na busca por bugs e falhas de segurança nas aplicações. É o que a Amazon chamada de CodeGuru, um conjunto de aplicações focadas em análise e homologação, que será peça principal do AWS BugBust.

De acordo com Swami Sivasubramanian, vice-presidente de machine learning da suíte de nuvem a Amazon Web Services, essa é uma nova abordagem aos programas de caça aos bugs, bastante comuns entre as grandes empresas e disponível, inclusive, na própria Amazon. Mais do que recompensar os especialistas, a ideia é reduzir os custos envolvidos no desenvolvimento, com a empresa calculando que os trabalhos de análise automatizada deverão gerar economia de US$ 100 milhões apenas neste ano.

Segundo ele, essa agilidade maior se deve ao fato de, em vez de caçarem os bugs manualmente e de acordo com o próprio conhecimento, o CodeGuru é capaz de entregar uma lista pré-pronta aos especialistas. Assim, eles podem gastar o próprio tempo e conhecimento na solução dos problemas, considerada pela Amazon como a parte mais importante de todo esse trabalho.

A empresa também vê a competição como uma forma interessante de divulgar a ferramenta, que está disponível para todos os usuários dos servidores US East da AWS. A utilização do CodeGuru é gratuita por 30 dias, um período de testes por meio do qual todos os desenvolvedores e administradores de sistemas podem testar a tecnologia antes de aderirem a seus planos de assinatura.

Fonte: AWS BugBust