A segurança no mercado digital é uma preocupação constante das empresas. O tema ganha elevada relevância à medida que a tecnologia se torna cada vez mais indispensável e importante em nossas vidas. Por isso, atualmente algumas das maiores empresas de tecnologia do mundo estão oferecendo recompensas para usuários que conseguem encontrar falhas de segurança em seus sistemas. Os dois maiores exemplos de empresas que aderiram a este “método” são a Google e o Facebook.
A ideia começou em 1995 com a Netscape, e ganhou força na última década. No mercado atual, o Google mantém um programa há quase cinco anos. Esse programa recompensa quem encontra vulnerabilidades em seus sites e apps – mas só agora expandiu isso para o Android.
Até o mesmo o departamento de Defesa norte-americano já percebeu a eficácia desta forma de trabalho. No início do ano passado, a organização divulgou um programa de pagamento para quem detectar falhas em sites governamentais. O programa-piloto do “Hack the Pentagon”. Ele foi realizado entre abril e maio de 2016. Contou com 250 participantes e resultou na identificação de 138 pontos de vulnerabilidade. Ao todo, foram distribuídos US$ 150 mil.
Bom para o mercado, ótimo para os usuários
Além da sua ajuda para as empresas, estes programas são uma grande oportunidade para os usuários também.
Durante o ano de 2013, US$ 200 mil foram pagos só para os brasileiros. Eles encontraram falhas de segurança, brechas nos serviços ou qualquer outro erro que pudesse gerar alguma vulnerabilidade para o Facebook. Na frente do Brasil, apenas os Estados Unidos. Para os norte-americanos o Facebook desembolsou US$ 209 mil, como mostra a página oficial do projeto. A Índia completa o pódio, com US$ 184.
Quando o Google lançou seu programa de recompensas em junho de 2010, longo dos meses seguintes, a empresa recebeu 250 relatórios sobre falhas do sistema e entregou US$ 550 mil a 82 participantes – o valor mais alto foi de US$ 75.750, pago a um usuário que alertou a empresa sobre 26 pontos vulneráveis. O sucesso da proposta levou o Google a anunciar o aumento das recompensas por problemas do Android. O valor pago por relatórios sobre falhas críticas, por exemplo, passou de US$ 3 mil para US$ 4 mil. Nem sempre, porém, a recompensa é financeira: na American Airlines, a premiação por esse tipo de informação é feita com milhas aéreas.