Instaltec Tecnologia em Instalações
  • compromisso
    com a qualidade,

    responsabilidade
    e satisfação

    plena dos clientes

  • Aliando a

    Tecnologia,

    Furukawa e a

    Garantia TIA/ISO

    de Qualidade

    pode ficar

    tranquilo

    sua empresa está

    em boas mãos

  • redes projetadas de

    forma personalizada

    para cada situação.

    a instaltec

    oferece suporte

    a toda as suas

    necessidades

    em redes de

    computadores

NOVIDADES

Página Inicial / Sem categoria /
Dropbox vai recompensar quem encontrar bugs em seus apps

Dropbox vai recompensar quem encontrar bugs em seus apps

19 de junho de 2018

“Além de contratar especialistas mundiais, acreditamos que também é importante ter toda a ajuda que pudermos da comunidade de pesquisas em segurança”, afirmou o engenheiro de segurança do Dropbox, Devdatta Akhawe. O Dropbox admitiu já ter usado pesquisadores externos antes, mas sem recompensá-los por isso.

Em geral, as empresas que se valem do crowdsourcing (busca por sugestões de melhoria em comunidades ou grupos online), como Google, Yahoo! e Facebook costumam determinar o valor a ser pago pela gravidade do problema descoberto.

De acordo com Akhawe, programas como esse podem ser mais eficientes do que simplesmente aumentar a equipe de engenheiros de segurança, já que, com colaboradores externos, o número de profissionais investigando os softwares se torna muito maior e as áreas de busca mais amplas, já que as pessoas envolvidas possuem especialidades de segurança diversas.

O programa do Dropbox será feito através do HackerOne, empresa que possui uma plataforma segura para gerenciar informações de vulnerabilidade de segurança e também lida com a revelação de informações e recompensas. Entre os programas elegíveis estão os apps móveis do Dropbox, o visualizador de fotos Carousel, o cliente desktop da plataforma e o Dropbox Core SDK.

Por ora, ficou definido que a menor recompensa oferecida é de US$ 216 (cerca de R$ 660). O Dropbox ainda não definiu um pagamento máximo, mas o mais alto até agora foi de US$ 4.913 – equivalente a R$ 15 mil. Além do mais, com o lançamento da iniciativa, o serviço de armazenamento na nuvem também vai pagar retroativamente mais de US$ 10 mil para os pesquisadores que haviam descoberto bugs antes do início do novo programa de recompensa.

Via canaltech.com.br