O Google vem pagando pesquisadores de segurança por informações sobre brechas de segurança no navegador Chrome. De agora em diante, falhas no YouTube, Blogger, Orkut e na própria página de buscas estão passíveis de serem recompensadas por quantias que vão de US$ 500 a US$ 3.133,7 (valor que significa “elite” em leetspeak, uma linguagem de internet que substitui letras por números). A empresa quer que pesquisadores ajudem a identificar brechas de Cross-site Scripting (XSS) e Cross-site Request Forgery (XSRF), que permitem, por exemplo, a criação de “vírus” no Orkut.

Ataques que envolvem o uso de engenharia social (enganação), táticas fraudulentas de otimização para buscas (SEO) ou negação de serviço não fazem parte do programa.

Os constantes problemas do Google com a segurança levaram a Linha Defensiva a abrir uma exceção na política editorial e não mais trabalhar com o Google para avisar casos de ataques. Neste feriado, um novo golpe atacou usuários do site.

São poucas as empresas que pagam por falhas de segurança e há um constante movimento entre os pesquisadores, que afirmam não ser justa a revelação gratuita e exclusiva de brechas que, muitas vezes, resultam do trabalho e conhecimento do pesquisador. No entanto, a atitude ainda é polêmica, já que a pesquisa em segurança poderia é realizada sem o consentimento do Google, o que de certa forma “força” a empresa a pagar.

De qualquer forma, o Google informou que a recompensa máxima de US$ 3.133,7 só será repassada para pesquisadores que descobrirem brechas tecnicamente complexas ou inteligentes. A empresa busca evitar que novas falhas sejam divulgadas publicamente, o que, invariavelmente, resulta em incômodo aos usuários. Mesmo assim, alguns pesquisadores consideraram o valor baixo em comparação com o que pode ser conseguido no mercado negro.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s