Cloudflare abre programa de caça-bugs com recompensas de até US 3 mil
Por Dácio Castelo Branco • Editado por Claudio Yuge |
Os programas de caça-bugs com recompensas vem se popularizando no cenário da segurança virtual dos últimos anos. E a Cloudflare, empresa de infraestrutura de rede e proteção de internet, anunciou a sua própria iniciativa pública de detecção de vulnerabilidades.
As falhas descobertas e relatadas para o Cloudflare serão classificadas pela equipe de desenvolvedores da empresa, de acordo com o índice de severidade de vulnerabilidades CVSS3. E quanto mais alto o nível de risco, maior será a recompensa que o desenvolvedor responsável pela descoberta receberá, com valores variando de US$ 100 até US$ 3 mil.
A nova versão do programa já está disponível, tendo sido lançado na última terça-feira (01). As informações sobre a iniciativa, além de ferramentas e guias de como realizar a caça de bugs estão sendo disponibilizadas na plataforma HackerOne, conhecida por outros projetos semelhantes.
Outras iniciativas de caça-bugs da Cloudflare
O novo programa público da Cloudflare na verdade é uma nova versão de um sistema criado pela empresa em 2014 que permitia que desenvolvedores pudessem enviassem suas descobertas em termos de vulnerabilidades para seu setor de TI — mas que não premiava nenhuma descoberta.
O programa anterior recebeu cerca de 1,19 mil relatórios de falhas, mas somente 13% deles eram válidos, pela dificuldade dos voluntários de entenderem como a plataforma e seus produtos funcionavam.
Além disso, em 2018 o Cloudflare abriu um programa de recompensas privado, exclusivo para pesquisadores da área de TI, que continua em atuação até hoje. No total, foram distribuídos US$ 211 mil como premiações pela descoberta de vulnerabilidades na plataforma.
Tanto o novo programa quanto o exclusivo para pesquisadores da Cloudflare coexistirão, e mais informações sobre ambas as iniciativas podem ser obtidas no site oficial da empresa.
Fonte: Cloudflare