😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Desbloqueie o status de milionário resolvendo desafios de programação com o Google e outros!

   859 words   5 minutes 

,

Quando um programa ou aplicativo chega ao público, ele primeiro passa por versões de teste beta e testadores de controle de qualidade encarregados de procurar erros. Porém, não há como lançá-lo ao mundo e fazer com que ele seja testado por pessoas de todos os tipos, conhecimentos e necessidades para encontrar aquele bug ou vulnerabilidade que passou despercebido.

Embora o erro possa acontecer a qualquer pessoa por acaso, na realidade é algo semelhante a procurar uma agulha no palheiro, principalmente se você for às cegas. Mas se você sabe onde essas aplicações costumam falhar, quais são seus desafios e também tem conhecimento e experiência, muito melhor e mais lucrativo: As grandes empresas recompensam quem encontra brechas de segurança e resolve desafios de programação e elas fazem isso muito bem. Tanto que você poderia até ganhar a vida com isso.

As maiores recompensas para relatórios de segurança e grandes bugs tecnológicos

O Google ainda tem um Vulnerability Bounty Program (VRR, sigla para inglês, Vulnerability Reward Program) onde, por exemplo, podemos receber recompensas de até US$ 31.337 no máximo para aqueles aplicativos que permitem gerenciar uma conta do Google com execução remota de código, na seção de vulnerabilidades de segurança, mas também existem aquelas para extensões do Chrome, encontrando métodos para abusar de seus produtos e para IA, embora estas últimas dependam da gravidade e do objetivo (e façam parte das de segurança).

Mas tome cuidado porque não para por aí: o Google fez parceria com o Geneva Science and Diplomacy Anticipator e o XPRIZE para recompensar aqueles que usam computadores quânticos para resolver problemas reais, como? Será em um formato de competição de três anos e cinco milhões de dólares como prêmio. Aqui estão as regras do concurso.

Manzana tem seu Apple Security Bounty para compensar aqueles que relatam bugs ou incidentes com base no tipo, no nível de acesso permitido e na qualidade das informações fornecidas. Embora não tenha uma tabela tão clara como a do Google, lista alguns exemplos para se ter uma ideia e é aqui que encontramos outro jackpot: dois milhões de dólares para os quais lista como falha mais grave, os problemas que evita as proteções específicas de seu modo de bloqueio, embora também atinja seis zeros com um ataque à rede sem interação do usuário onde ocorre a execução do código do kernel. Do outro lado da balança, o desvio da tela de bloqueio de um dispositivo custa no mínimo US$ 5.000.

O Programa Microsoft Bug Bounty É o local para relatar vulnerabilidades em produtos, serviços ou dispositivos da empresa sediada em Redmond, que se classifica em categorias como programas em nuvem, programas de plataforma e programas de defesa. Neles encontramos recompensas que variam de 15.000 dólares a 250.000 para o Microsoft Hyper-V e possíveis vulnerabilidades críticas de execução remota de código, divulgação de informações e negação de serviço.

/images/f40e0cbf5d6a040724c4dcb421f930d442470424bc547d91d1bcd64bd420e905.jpg

O empório de Mark Zuckerberg tem o seu Programa Meta Bug Bounty, onde você pode ver que este ano já distribuíram mais de meio milhão de dólares só neste ano e que desde o início do programa já recompensaram mais de 15 milhões de dólares. A faixa básica de recompensa vai de de pelo menos US$ 500 a US$ 300.000, aos quais podem ser adicionados 30% a mais. O gráfico lista esses níveis, embora, de forma resumida, o valor dependa do impacto máximo encontrado internamente.

A Samsung não tem um, mas vários programas de recompensas, dependendo do tipo de dispositivo ou serviço. Algumas categorias oferecem diretamente o link para o e-mail de contato e outras, como Smart TVs, áudio e telas, não fornecem valores, mas sim o Samsung Mobile Security Rewards Program, focado em smartphones e tablets e recompensa valores entre 200 e 200 mil dólares.

baixo, médio, alto e crítico. Cada nível corresponde a uma recompensa monetária correspondente que varia de US$ 200 a US$ 25.000, sendo que esta última representa as vulnerabilidades mais graves.

Faz menos de um ano que OpenAI , ilustre criador do ChatGPT , lançou seu próprio OpenAI Bug Bounty Program com o objetivo de desenvolver uma IA segura e avançada, para a qual solicitam a ajuda de quem quiser pegar o manopla. Embora comparados a outros, os bônus sejam um tanto mesquinhos (variando de US$ 200 a US$ 20.000), 75 vulnerabilidades já foram recompensadas e o prêmio médio é de US$ 1.26,66 no último trimestre.

0

Netflix Também possui seu Programa Bug Bounty, gerenciado através do Bugcrowd, onde podemos observar que a faixa de recompensas varia de US$ 200 a US$ 20.000, com mais de 800 recompensas distribuídas e US$ 1.840 como média trimestral.

1

O gráfico acima mostra uma fotografia intitulada “Capa” tirada por Christopher Gower e disponível no Unsplash, plataforma online que oferece imagens de alta qualidade para diversos fins, como uso pessoal ou comercial.

2

*️⃣ Link da fonte:

Programa de recompensa de vulnerabilidade , Aqui estão as regras do concurso, Apple Security Bounty , , Meta Bug Bounty Program , dependendo do tipo de dispositivo ou serviço , Smart TVs, áudio e telas , Programa Samsung Mobile Security Rewards , OpenAI Bug Bounty Programa , Programa Bug Bounty , Christopher Gower , Unsplash ,

Updated on 2024-03-17
Back | Home