A HackerOne anunciou a expansão do seu programa de recompensa por bugs, passando a cobrir também as vulnerabilidades em softwares de código aberto. Nesta nova fase, o projeto terá a presença de patrocinadores como Facebook, TikTok, Shopify, Elastic, Figma e GitHub.
Segundo a comunidade de pesquisadores de segurança digital, o novo Internet Bug Bounty (IBB), como o projeto é chamado, reunirá fundos para incentivar os especialistas a procurar e relatar falhas em programas de código aberto. A expectativa da entidade e dos parceiros é aumentar a segurança nessa modalidade de software.
O software de código aberto está presente em grande parte da infraestrutura digital atual, com o app médio usando 528 componentes dele. No entanto, uma pesquisa feita em 2020 revelou que 70% dos aplicativos móveis e de desktop contêm vulnerabilidades de código aberto, que podem ser exploradas de maneira maliciosa.
Com o maior financiamento, pesquisadores de segurança poderão focar nos programas de código aberto.Fonte: Unsplash
Criado em 2013 pela HackerOne, o IBB já descobriu mais de mil brechas em diferentes tipos de softwares. De acordo com a plataforma, as descobertas renderam US$ 900 mil em recompensas (aproximadamente R$ 4,8 milhões), distribuídas entre 300 hackers éticos.
Principais mudanças
O novo modelo de financiamento de caçadores de bugs desenvolvido pela HackerOne melhora os incentivos para parceiros, mantenedores e pesquisadores de segurança, com foco nos bugs de código aberto. Há três principais mudanças em relação ao IBB original.
A primeira delas é a possibilidade de os clientes da plataforma destinarem de 1% a 10% dos seus gastos com recompensas para o projeto. A segunda diz respeito à divisão dos pagamentos entre os pesquisadores e os mantenedores dos softwares, em uma proporção 80/20.
Já a terceira alteração está no processo de envio dos relatórios de vulnerabilidade, que será simplificado, de acordo com a HackerOne.
Fontes
Categorias