Dropbox vai recompensar quem encontrar bugs em seus apps

Por Redação | 20 de Abril de 2015 às 08h46

O Dropbox anunciou que vai começar a recompensar pesquisadores que encontrarem falhas na plataforma e seus aplicativos. A iniciativa do serviço de armazenamento na nuvem segue ideias já implantadas por sites como Facebook e Google há algum tempo.

"Além de contratar especialistas mundiais, acreditamos que também é importante ter toda a ajuda que pudermos da comunidade de pesquisas em segurança", afirmou o engenheiro de segurança do Dropbox, Devdatta Akhawe. O Dropbox admitiu já ter usado pesquisadores externos antes, mas sem recompensá-los por isso.

Em geral, as empresas que se valem do crowdsourcing (busca por sugestões de melhoria em comunidades ou grupos online), como Google, Yahoo! e Facebook costumam determinar o valor a ser pago pela gravidade do problema descoberto.

De acordo com Akhawe, programas como esse podem ser mais eficientes do que simplesmente aumentar a equipe de engenheiros de segurança, já que, com colaboradores externos, o número de profissionais investigando os softwares se torna muito maior e as áreas de busca mais amplas, já que as pessoas envolvidas possuem especialidades de segurança diversas.

O programa do Dropbox será feito através do HackerOne, empresa que possui uma plataforma segura para gerenciar informações de vulnerabilidade de segurança e também lida com a revelação de informações e recompensas. Entre os programas elegíveis estão os apps móveis do Dropbox, o visualizador de fotos Carousel, o cliente desktop da plataforma e o Dropbox Core SDK.

Por ora, ficou definido que a menor recompensa oferecida é de US$ 216 (cerca de R$ 660). O Dropbox ainda não definiu um pagamento máximo, mas o mais alto até agora foi de US$ 4.913 - equivalente a R$ 15 mil. Além do mais, com o lançamento da iniciativa, o serviço de armazenamento na nuvem também vai pagar retroativamente mais de US$ 10 mil para os pesquisadores que haviam descoberto bugs antes do início do novo programa de recompensa.

Via PCWorld

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.