Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Até 15% das falhas de segurança foram notificadas de graça para a Mozilla

09/08/2010

O programa de recompensa da companhia oferece até 3 mil dólares para especialistas que identificarem problemas de segurança.

A Mozilla oferece recompensas em dinheiro para os desenvolvedores que descobrirem bugs de segurança em produtos como o Firefox. No entanto, alguns deles simplesmente preferem não receber o dinheiro.

De acordo com a companhia, durante os seis anos desta iniciativa, de 10% a 15% das falhas graves de segurança foram notificadas gratuitamente pelos usuários.

"Muita gente diz: 'Não se preocupe com isso. Doe a quantia para a Electronic Frontier Foundation (EFF), ou apenas me envie uma camiseta'", disse o diretor de desenvolvimento do Firefox Johnathan Nightingale, em um recente entrevista.

Pioneira neste serviço, a companhia começou a oferecer 50 dólares de recompensa por bugs de segurança em agosto de 2004. Desde então, recebeu mais de 120 falhas reportadas por cerca de 80 pesquisadores. O projeto elevou recentemente sua recompensa para uma quantia máxima de 3 mil dólares para as ameaças mais sérias. Poucas semanas depois, a Google anunciou que também pagaria até os mesmos 3 mil dólares por erros de segurança relatados em seus produtos.

"Este é um programa muito bem sucedido. Estamos muito felizes", declarou Nightingale.

Até o momento, concorrentes como a Microsoft se recusam a fazer o mesmo.

"A Mozilla não paga para a grande maioria dos bugs que são notificados. Ela paga apenas para falhas de segurança, e os desenvolvedores não se queixam", citou Nightingale.

As falhas do navegador podem valer muito dinheiro no mercado negro, onde são adquiridos por criminosos que procuram maneiras de infiltrar seus softwares maliciosos nos computadores dos usuários.

Ao oferecer uma recompensa, a Mozilla espera conseguir descobertas de pessoas que gostariam de fazer a coisa certa, mas que realmente precisam do dinheiro.

"Na América do Norte, três mil dólares não é nada. Mas em outros lugares do mundo, essa quantia é um grande negócio, e as nossas contribuições vêm de vários lugares", disse ele.
Os desenvolvedores da Mozilla ainda comentaram que outras empresas de software estão começando a conhecer e falar sobre a adoção de programas de recompensa.

Site: IDG Now!
Data: 06/08/2010
Hora: 14h14
Seção: Segurança
Autor: Robert McMillan
Link: http://idgnow.uol.com.br/seguranca/2010/08/06/ate-15-das-falhas-de-seguranca-foram-notificadas-de-graca-para-a-mozilla/