Cloudflare abre programa de caça-bugs com recompensas de até US 3 mil

Os programas de caça-bugs com recompensas vem se popularizando no cenário da segurança virtual dos últimos anos. E a Cloudflare, empresa de infraestrutura de rede e proteção de internet, anunciou a sua própria iniciativa pública de detecção de vulnerabilidades.

As falhas descobertas e relatadas para o Cloudflare serão classificadas pela equipe de desenvolvedores da empresa, de acordo com o índice de severidade de vulnerabilidades CVSS3. E quanto mais alto o nível de risco, maior será a recompensa que o desenvolvedor responsável pela descoberta receberá, com valores variando de US$ 100 até US$ 3 mil.

A nova versão do programa já está disponível, tendo sido lançado na última terça-feira (01). As informações sobre a iniciativa, além de ferramentas e guias de como realizar a caça de bugs estão sendo disponibilizadas na plataforma HackerOne, conhecida por outros projetos semelhantes.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Outras iniciativas de caça-bugs da Cloudflare

Exemplo de uma falha reportada no programa privado de caça-bugs da Cloudflare. (Imagem: Reprodução/Cloudflare)

O novo programa público da Cloudflare na verdade é uma nova versão de um sistema criado pela empresa em 2014 que permitia que desenvolvedores pudessem enviassem suas descobertas em termos de vulnerabilidades para seu setor de TI — mas que não premiava nenhuma descoberta.

O programa anterior recebeu cerca de 1,19 mil relatórios de falhas, mas somente 13% deles eram válidos, pela dificuldade dos voluntários de entenderem como a plataforma e seus produtos funcionavam.

Além disso, em 2018 o Cloudflare abriu um programa de recompensas privado, exclusivo para pesquisadores da área de TI, que continua em atuação até hoje. No total, foram distribuídos US$ 211 mil como premiações pela descoberta de vulnerabilidades na plataforma.

Tanto o novo programa quanto o exclusivo para pesquisadores da Cloudflare coexistirão, e mais informações sobre ambas as iniciativas podem ser obtidas no site oficial da empresa.

Fonte: Cloudflare

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.

Fonte feed: canaltech.com.br

Veja também