Caçar problemas e fragilidades em aplicativos e sites pode ser altamente rentável quando é algo feito como parte de um programa específico da Yahoo. A empresa diz ter distribuído mais de 1 milhão de dólares como recompensa por bugs encontrados pelos participantes.
O programa formal da companhia pode pagar até 15 mil dólares a cada erro encontrado, com os "prêmios" começando em 150 dólares. São mais de 1,8 mil envolvidos na caça aos bugs, sendo que apenas 600 deles encontraram algo realmente representativo.
O diretor de segurança da informação da Yahoo, Ramses Martinez, reforçou que 2015 é um ano de mudança nas políticas da empresa, já que antes a detecção de vulnerabilidades era feita de forma diferente. O programa de recompensas adotado é, segundo Martinez, a chave para as melhorias nos sistemas da empresa.
Seguindo o caminho dos líderes
Oferecer recompensas pelo reporte de bugs já é uma prática adotada por outras companhias, como o Facebook, Google e Microsoft.
Em comparação com as demais, no entanto, a Yahoo ainda está atrás quando se fala em quantia: a Google, por exemplo, já pagou mais de 4 milhões de dólares desde o lançamento de seu próprio programa de recompensas em 2010.
Fontes
Categorias
