Poti castiga bani doar stand cu ochii pe Google si Mozilla. Nu e gluma!
Stiai ca Google si Mozilla ii rasplatesc pe cei care raporteaza vulnerabilitati? In urma cu cateva saptamani, Mozilla a ridicat premiul la 3.000 de dolari pentru bug-uri depistate pe Firefox si considerate "majore", in timp ce reprezentantii Google i-au rasplatit pe utilizatorii care au stat cu ochii pe Chrome cu 3.133 de dolari.
Pentru a-i impulsiona pe "hackerii plictisiti" si pe "geniile in software" sa dea o mana de ajutor la depistarea problemelor de securitate sau a oricarei alte vulnerabilitati a browserului Chrome, cei de la Google au decis sa urce bonusul la 3.133 de dolari.
Iar aceasta mutare nu a fost cea care a spart gheata, ci vine dupa ce Mozilla a anuntat ca ofera recompense de 3.000 de dolari pentru aceleasi indeletniciri ale utilizatorilor. Vizate sunt produse ca: browserul Firefox, clientul de e-mail Thunderbird, versiunea mobila a Firefox si alte softuri.
Desigur, "cercetasii" trebuie sa descopere probleme "majore", altfel isi pot lua gandul de la miile de dolari de la Mozilla. In schimb, Google ofera in continuare 500 de euro pentru bug-uri "obisnuite".
Cei de la Microsoft nu sunt la fel de darnici cu utilizatorii care fac asemenea descoperiri. "Nu credem ca astfel de bonusuri sunt cea mai buna modalitate de a-i recompensa pe cei care descopera probleme de securitate", spune Mike Reavey, director la Microsoft Security Research Center.
"Nu toata lumea se preda in fata stimulentelor de natura financiara", argumenteaza el pozitia companiei. Asta desi majoritatea expertilor considera ca hackerii lanseaza atacuri in primul rand pentru a obtine beneficii banesti, iar motivandu-i pe utilizatori sa-si canalizeze energiile in alta directie ar putea reduce frecventa ofensivelor cibernetice.
Bug-urile browserelor valoreaza foarte mult pe piata neagra, de pilda, unde sunt cautate de atacatori pentru a infiltra softuri malitioase in computere. Mozilla spera ca suma oferita, 3.000 de dolari, este suficient de tentanta, astfel incat cei care detecteaza o problema de securitate sa o raporteze direct companiei.
"In America de Nord, 3.000 de dolari reprezinta un mizilic. Dar in alte parti ale lumii inseamna un castig frumusel, iar contributiile ne vin din multe tari", afirma Johnathan Nightingale, directorul departamentului de dezvoltare al Firefox.
Ca unii dintre utilizatori nu sunt interesati de latura financiara o arata chiar cifrele. Dintre cei care au descoperit pana acum probleme grave de securitate pentru Mozilla, 10% pana 15% au refuzat recompensa. "Multi spun: ‘Donati banii Fundatiei Electronic Frontier sau trimiteti-mi un tricou si atat’", explica Nightingale, adaugand totusi ca "programul a fost un adevarat succes" si ca Mozilla este foarte multumita de rezultate.
De altfel, multe alte companii de software iau in considerare implementarea unor sisteme proprii de recompense, sustin dezvoltatorii Mozilla.
Erorile Mozilla pot fi raportate pe pagina Bugzilla, iar Google iti explica pe pagina proprie ce e de facut daca gasesti o problema.