O Internet Bounty Program foi anunciado ontem e oferece elevadas recompensas por vulnerabilidades que afetem um grande número de utilizadores e várias empresas. Os bugs devem estar relacionados com as implementações de software de algumas empresas, trazer consequências negativas para o público em geral e manifestar-se numa base alargada de utilizadores, noticia o ArsTechnica.
O Facebook, a Google e a Microsoft vão coordenar o programa e ajudar depois as empresas afetadas a encontrar soluções para as falhas. Os investigadores destas gigantes explicam que a aposta numa parceria faz todo o sentido, uma vez que é natural que existam vários clientes em comum a todos os serviços.
Uma das principais apostas deste programa é descobrir falhas nas sandboxes presentes em programas como o Chrome ou o Internet Explorer. Estas “caixas de segurança” tentam isolar a instalação de software malicioso, de forma proteger os ficheiros do sistema operativo ou os conteúdos mais sensíveis. Uma vez que são cada vez mais populares, são também um alvo apetecível para os hackers.
A página do programa de caça de vulnerabilidades explica ainda que há uma atenção especial também para as falhas que sejam encontradas em programas de código aberto, como é o caso do OpenSSL, Python, PHP, Perl ou Apache, entre muitos outros.
