14 de jan. de 2012

FACEBOOK DISTRIBUI CARTÕES DE DÉBITO VISA PARA HACKERS DO BEM

Tecnoblog 03/01/2012 - San Picciarelli

Se você ainda tem planos de conseguir aquele convite VIP para uma das festas particulares do Facebook ou fazer alguns milhares a mais no final do mês, Zuckerberg pode ter planos para o seu talento. Recentemente o Facebook fez uma parceria com a Visa e criou um cartão de débito conhecido como White Hat Black Card.

A ação pretende servir como uma forma criativa de remunerar quem encontra e reporta brechas de segurança à empresa. Não é uma idéia nova. A Mozilla lançou o mesmo tipo de programa em 2004, assim como a Google que até hoje remunera qualquer um que encontrar problemas com o Chrome.

Algumas pessoas fazem milhares de dólares relatando apenas um único problema com o código de um projeto conhecido e seus criadores raramente deixam uma boa recompensa passar em branco. O Facebook tem procurado ser ainda mais inventivo em sua forma de agradecer por este tipo raro (e caro) de trabalho.

Em julho de 2011 a rede social lançou o seu Programa de Compensação para White Hats e pesquisadores de segurança, com recompensas que vão desde US$ 500 até qualquer outro valor exorbitante, correspondente ao tamanho do bug encontrado.

    “Alguns dos nossos melhores engenheiros vieram trabalhar aqui após apontarem falhas de segurança em nosso website” — informa Alex Rice, líder do time de segurança do produto para o Facebook.

Um exemplo conhecido foi a contratação do garoto George Hotz (geohot), conhecido por sua atuação da cena de jailbreaking do iOS e do PS3 e que agora trabalha de fato para o Facebook no departamento de segurança geral da plataforma.

Outros exemplos recentes são os de Neal Poole, aluno da Brown University que em breve deve fazer um estágio no Facebook após relatar à empresa pelo menos uma dúzia de falhas; e o polonês Szymon Gruszecki, pesquisador de segurança e tester de penetração e vulnerabilidades. Ambos tem um dos tais cartões de débito oferecidos pelo Facebook.

Além de ser possível retirar dinheiro em qualquer caixa eletrônico, o cartão poderá também servir como uma espécie de ingresso privilegiado para eventos especiais da empresa. Mas não sem levantar alguns argumentos. Afinal, White Hats são criaturas não muito compatíveis com clubes, cultos e outras fanboyzices do gênero.

O Facebook quer fazer com que todas as pessoas que colaboram sensivelmente com a segurança da sua rede e dados sejam publicamente reconhecidas pelo seu trabalho, destacando-as da maioria e construindo um culto ao redor da possibilidade de entrarem para a melhor das listas da casa. Mas você ia mesmo querer um?

Quer dizer: hackers de chapéu branco, com um cartão de débito preto… do Facebook.

Será que pega mesmo?

    “Eu não acho que usaria esse cartão dessa maneira [em convenções como a Black Hat ou a DefCon]. Eu provavelmente seria clonado na hora; ou então ficaria pensando que apenas mostrar o cartão já o transformaria em um alvo” — disse o jovem Poole à Brian Krebs, colunista de segurança, em seu blog.

Nenhum comentário: