Programas de recompensa de bugs configurados por grandes corporações para recompensar e reconhecer os pesquisadores de segurança por relatar adequadamente novos bugs e vulnerabilidades de segurança é um ótimo conceito, mas na prática nem sempre são bem aproveitados. O pesquisador de segurança Adam Zabrocki compartilhou recentemente os problemas que encontrou no tratamento de recompensas de […]
A Microsoft parece ter derrotado o Google em relação ao pagamento de recompensas por bugs, com US$ 13,7 milhões distribuídos por 335 pesquisadores. O Google, em comparação, concedeu US$ 8,7 milhões em 2021; uma figura que descreveu como “quebra de recorde”. Os números da Microsoft vão de 1º de julho de 2021 a 30 de junho de 2022. Com […]
Uma recompensa milionária está sendo ofertada pelos EUA para conseguir informações sobre integrantes da gangue de ransomware Conti. O Departamento de Estado dos EUA anunciou uma recompensa de US$ 10 milhões (aprox. R$ 50 mi) por informações relacionadas a cinco indivíduos associados ao ransomware. Além da recompensa para informações sobre os integrantes, o governo também […]
O mundo inteiro funciona com software e boa parte disso, especialmente o software open source que faz parte de tudo que usamos, é construído diariamente por milhões de pessoas desenvolvedoras no GitHub. Por isso, o GitHub investe fortemente na segurança da plataforma e em ajudar pessoas desenvolvedoras a construírem software seguro – da criação do GitHub […]
O ransomware Conti continua sua ação desenfreada, fazendo muitas vítimas em seus golpes. Mas, na tentativa de barrar sua ação, o Departamento de Estado dos EUA anunciou recompensas de até US$ 10 milhões (aprox. R$ 51,3 milhões) por qualquer informação que leve à identificação dos hackers que fazem parte da gangue de crimes cibernéticos Conti. […]
A Microsoft aumentou os prêmios máximos para falhas de segurança de alto impacto relatadas por meio dos programas de recompensa de bugs do Microsoft 365 e do Dynamics 365 e Power Platform. Com a expansão desses dois programas, os pesquisadores de segurança que relatam as vulnerabilidades do Office 365 e do serviço de conta da […]
A segurança na internet tem se tornado tão importante que o pessoal que atua neste setor de prevenção pode ficar rico. Pelo menos no que depender da empresa de gerenciamento de senhas 1Password que está aumentando a recompensa por bugs para US$ 1 milhão. Este é um dos maiores valores já ofertados em toda a história por […]
A Cloudflare lançou um programa novo de recompensas por bugs. A empresa norte-americana tem como foco principal a infraestrutura da web e segurança de sites. “Hoje estamos lançando o programa público pago de recompensas por bugs da Cloudflare”, disse Rushil Shah, engenheiro de segurança de produtos da Cloudflare. Acreditamos que as recompensas por bugs são […]
O Google anunciou que agora, pelo menos até o final de janeiro, eles fornecerão valores de pagamento mais altos para pesquisadores de segurança que divulgam novas vulnerabilidades que afetam o kernel Linux. Pelos próximos três meses, o Google pagará um valor mínimo de US$ 31.337 por vulnerabilidades que podem explorar o aumento de privilégios. Ou se […]
O Google anunciou uma nova plataforma de recompensa de bug ao comemorar o aniversário de 10 anos de seu Programa de Recompensas de Vulnerabilidade (VRP). O programa resultou em um total de 11.055 bugs encontrados, 2.022 pesquisadores recompensados e quase US$ 30 milhões em recompensas pagas ao todo. Jan Keller, gerente técnico do programa VRP do Google, disse […]