O Google vem pagando pesquisadores de segurança por informações sobre brechas de segurança no navegador Chrome. De agora em diante, falhas no YouTube, Blogger, Orkut e na própria página de buscas estão passíveis de serem recompensadas por quantias que vão de US$ 500 a US$ 3.133,7 (valor que significa “elite” em leetspeak, uma linguagem de internet que substitui letras por números). A empresa quer que pesquisadores ajudem a identificar brechas de Cross-site Scripting (XSS) e Cross-site Request Forgery (XSRF), que permitem, por exemplo, a criação de “vírus” no Orkut.

Ataques que envolvem o uso de engenharia social (enganação), táticas fraudulentas de otimização para buscas (SEO) ou negação de serviço não fazem parte do programa.

Os constantes problemas do Google com a segurança levaram a Linha Defensiva a abrir uma exceção na política editorial e não mais trabalhar com o Google para avisar casos de ataques. Neste feriado, um novo golpe atacou usuários do site.

São poucas as empresas que pagam por falhas de segurança e há um constante movimento entre os pesquisadores, que afirmam não ser justa a revelação gratuita e exclusiva de brechas que, muitas vezes, resultam do trabalho e conhecimento do pesquisador. No entanto, a atitude ainda é polêmica, já que a pesquisa em segurança poderia é realizada sem o consentimento do Google, o que de certa forma “força” a empresa a pagar.

De qualquer forma, o Google informou que a recompensa máxima de US$ 3.133,7 só será repassada para pesquisadores que descobrirem brechas tecnicamente complexas ou inteligentes. A empresa busca evitar que novas falhas sejam divulgadas publicamente, o que, invariavelmente, resulta em incômodo aos usuários. Mesmo assim, alguns pesquisadores consideraram o valor baixo em comparação com o que pode ser conseguido no mercado negro.

Escrito por Altieres Rohr

Editor da Linha Defensiva.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.