Dropbox vai recompensar quem encontrar bugs em seus apps

Por Redação | 20.04.2015 às 08:46

O Dropbox anunciou que vai começar a recompensar pesquisadores que encontrarem falhas na plataforma e seus aplicativos. A iniciativa do serviço de armazenamento na nuvem segue ideias já implantadas por sites como Facebook e Google há algum tempo.

"Além de contratar especialistas mundiais, acreditamos que também é importante ter toda a ajuda que pudermos da comunidade de pesquisas em segurança", afirmou o engenheiro de segurança do Dropbox, Devdatta Akhawe. O Dropbox admitiu já ter usado pesquisadores externos antes, mas sem recompensá-los por isso.

Em geral, as empresas que se valem do crowdsourcing (busca por sugestões de melhoria em comunidades ou grupos online), como Google, Yahoo! e Facebook costumam determinar o valor a ser pago pela gravidade do problema descoberto.

De acordo com Akhawe, programas como esse podem ser mais eficientes do que simplesmente aumentar a equipe de engenheiros de segurança, já que, com colaboradores externos, o número de profissionais investigando os softwares se torna muito maior e as áreas de busca mais amplas, já que as pessoas envolvidas possuem especialidades de segurança diversas.

O programa do Dropbox será feito através do HackerOne, empresa que possui uma plataforma segura para gerenciar informações de vulnerabilidade de segurança e também lida com a revelação de informações e recompensas. Entre os programas elegíveis estão os apps móveis do Dropbox, o visualizador de fotos Carousel, o cliente desktop da plataforma e o Dropbox Core SDK.

Por ora, ficou definido que a menor recompensa oferecida é de US$ 216 (cerca de R$ 660). O Dropbox ainda não definiu um pagamento máximo, mas o mais alto até agora foi de US$ 4.913 - equivalente a R$ 15 mil. Além do mais, com o lançamento da iniciativa, o serviço de armazenamento na nuvem também vai pagar retroativamente mais de US$ 10 mil para os pesquisadores que haviam descoberto bugs antes do início do novo programa de recompensa.

Via PCWorld