Cloud Computing

17 abr, 2015

Dropbox agora vai pagar pesquisadores que encontrarem bugs nos seus apps

Publicidade

O Dropbox anunciou nesta semana que vai pagar recompensas para pesquisadores independentes que encontrarem falhas de software nos seus apps. Com isso, a empresa se junta à uma lista crescente de empresas que realizam o crowdsource de partes dos seus testes de segurança. O conhecido serviço de armazenamento de arquivos já reconheceu publicamente pesquisadores antes, mas sem pagar uma recompensa para eles.

dropbox-segurança1

“Além de contratar especialistas mundiais, acreditamos que também é importante ter toda a ajuda que pudermos da comunidade de pesquisas em segurança”, afirmou o engenheiro de segurança do Dropbox, Devdatta Akhawe.

Facebook, Google, Yahoo e muitas outras grandes empresas pagam recompensas para pesquisadores – esses valores costumam ser determinados pela seriedade da falha de software descoberta.

Esses programas podem ser mais eficientes do que apenas contratar mais engenheiros de segurança, uma vez que os aplicativos da empresa passam a ser analisados por um número maior de pessoas com habilidades de segurança diversas.

O programa do Dropbox será feito por meio da HackerOne, uma companhia que possui uma plataforma segura para gerenciar informações de vulnerabilidade de segurança e também lida com a revelação de informações e recompensas.

Entre os programas elegíveis estão os apps móveis do Dropbox, o visualizador de fotos Carousel, seu cliente desktop e o Dropbox Core SDK.

A menor recompensa é de 216 dólares. O Dropbox não definiu um valor máximo para pagar, mas o mais alto até agora foi de 4.913 dólares. Com o lançamento da iniciativa, a empresa também vai pagar retroativamente mais de 10 mil dólares para os pesquisadores que descobriram bugs antes do programa.

***

Com informações de Computer World