sexta-feira, 24 de janeiro de 2014

Brasileiro que encontrou falha no Facebook é um 'caçador de bugs'

O engenheiro de software brasileiro Reginaldo Silva, que ganhou a recompensa de mais de US$ 33 mil (cerca de R$ 79 mil) após achar um bug no Facebook, disse não estar surpreso com o prêmio. Em entrevista ao TechTudo, Silva afirma que caçar bugs é o seu ponto forte e que sabe a importância de participar de projetos em serviços de Internet tão populares.
Ainda de acordo com o engenheiro, o fato de ter sido o único a descobrir uma falha tão grave, e que poderia comprometer uma das maiores empresas de Internet do mundo segundo a rede social, é que impactou sua rotina.

"Como já participo de programas de recompensa por bugs há mais de um ano, o fato de ter recebido o prêmio não me surpreendeu. Mas, o fato de ter sido o maior (prêmio) pago até hoje em programas desse tipo, o que indica que eu fui o único a encontrar uma falha que possibilitaria comprometer totalmente uma das maiores empresas de internet do mundo, sim", afirma.
Pessoa digitando (Foto: Reprodução)Consultor brasileiro encontra bug no Facebook e recebe prêmio de US$ 33,5 mil da rede social (Foto: Pond5)
O brasileiro, que trabalha como consultor e é participante de programas que estimulam desenvolvedores a reportarem falhas de segurança a grandes empresas, afirma que descobrir erros é o que faz de melhor. “Meu trabalho é achar essas falhas antes que pessoas mal-intencionadas o façam, e me certificar de que sejam corrigidas o mais rápido possível”, explica.
Para o consultor, reportar bugs, principalmente falhas de segurança, é sempre importante, pois beneficia a todos na Internet. “Sou usuário da maioria dos sites para os quais já relatei falhas: Facebook, Google, Yahoo, Paypal, Microsoft, entre outros. Não quero que a segurança seja comprometida e que os dados dos usuários sejam expostos”.
O valor da recompensa, ainda de acordo com o engenheiro, é que é incomum esse tipo de premiação. Geralmente, os prêmios são simbólicos e as empresas mantém um hall da fama, citando os nomes dos pesquisadores e então ganha-se notoriedade na profissão. "Essas recompensas não costumam ser muito lucrativas, mas quando o Facebook escreve um post sobre você, isso ajuda a atrair novos clientes, ou pelo menos assim espero", diz.
Questionado sobre o que fará com o prêmio, Reginaldo diz que deve esperar alguma boa oportunidade no futuro. "Eu sou bastante conservador quando ao assunto é dinheiro. Então, após pagar as despesas do dia a dia, devo aplicar grande parte em um fundo de longo prazo”, afirma.
O brasileiro, ex-aluno do ITA, em sua página Ubercom.com, na Internet (Foto: Reprodução/TechTudo)O brasileiro, ex-aluno do ITA, em sua página Ubercom.com, na Internet (Foto: Reprodução/TechTudo)

O Facebook divulgou o prêmio de US$ 33,5 mil (R$79 mil) para o brasileiro, a maior recompensa entregue desde o início do programa "Facebook Bug Bounty" em 2011. A falha permitia que pessoas com conhecimento de programação pudessem explorar o código e acessar arquivos do servidor.
Em seu post oficial, o Facebook diz ter recebido a notificação de erro em novembro de 2013 e que implantou uma rápida solução antes de fazer a correção em todos os servidores. Ainda de acordo com a rede social, a brecha, embora perigosa, não foi explorada por hackers. Segundo relatório publicado no "Bug Bounty", a falha era de alta gravidade a premiação foi merecida.

Nenhum comentário:

Postar um comentário