Qualquer empresa possui como uma de suas principais metas a segurança de sua base de dados. É, então, partindo desse princípio que muitas companhias possuem programas de recompensas para aqueles que encontrarem falhas na segurança de seus sistemas, uma maneira de prevenir um episódio semelhante ao vazamento de e-mails da Sony, em 2014. Os responsáveis pela busca dessas vulnerabilidades são especialistas em segurança digital, os chamados “caçadores de hackers”.
Esse tipo de trabalho, claro, além de visar a segurança dos dados e o aprimoramento do sistema dessas empresas, busca, também, proteger a reputação das marcas em questão, que podem perder sua credibilidade com o vazamento de informações confidenciais. Em páginas onde há a troca de informações financeiras ou pessoas, tal procedimento é muito importante, como no caso do Internet Banking. Hoje em dia, até mesmo sites de apostas contam com robustos procedimentos segurança, como a criptografia, que protege os dados do usuário, permitindo-o fazer apostas em sites que aceitam cartão de crédito sem maiores preocupações com invasões ou roubo de informações..
O objetivo dos “caçadores de hackers”, portanto, é identificar bugs e vulnerabilidades dos sistemas das empresas antes que eles se tornem públicos a fim de que esses problemas sejam solucionados. Abaixo, é possível verificar algumas das empresas que mais investem nesses programas de recompensas, assim como os maiores valores individuais pagos por elas.
A Google possui uma base imensa de dados e usuários e, como não poderia deixar de ser, tem investido fortemente na proteção dessas informações. Seu programa de recompensas foi instituído em 2010 e mais de US$ 15 milhões já foram investidos pela gigante de serviços online e software a fim de garantir a segurança de seus dados e sistema. Até o momento, a maior recompensa individual paga pela empresa que se tem notícia foi de US$ 41 mil.
Microsoft
A Microsoft não revela o valor pago em recompensas individuais, mas, somente em 2018, a empresa pagou mais de US$ 2 milhões para especialistas em segurança digital. O maior valor individual pago que se tem notícia foi realizado em 2012, quando foi descoberta uma falha que permitia burlar a segurança do sistema da Microsoft. O especialista, que recebeu cerca de US$ 200 mil, não só detectou o erro, como também sugeriu soluções para a resolução do problema.
O Facebook também tem investido fortemente na segurança de seus dados e usuários, atitude primordial agora que a empresa pretende integrar diversas plataformas. Desde 2011, o investimento realizado pela empresa de Mark Zuckerberg foi de mais de US$ 7.5 milhões em seu programa de recompensas. A recompensa individual mais alta até o momento aconteceu em 2017 e foi paga ao especialista russo Andrew Leonov, que conseguiu utilizar uma falha do ImageMagick para executar remotamente o código em um servidor do Facebook. O valor da recompensa foi de US$ 40 mil.
Verizon Media
A Verizon Media, proprietária do Yahoo! e da AOL, é um conglomerado que também conta com um generoso programa de recompensas para os especialistas que obtiverem êxito na busca de lacunas vulneráveis em seu sistema de segurança. Em 2018, a empresa pagou cerca de US$ 5 milhões para hackers investigativos que conseguiram encontrar diferentes níveis e pontos de ameaças nas suas múltiplas plataformas.
Departamento de Defesa dos Estados Unidos
Os governos de países também possuem programas de recompensas. No Brasil, por exemplo, são realizados testes com hackers nas urnas eletrônicas antes das eleições a fim de garantir a confiabilidade do processo eleitoral. Os Estados Unidos, naturalmente, são outro país que investe fortemente em seu programa de recompensas. Em 2016, durante o governo do presidente Barack Obama, hackers de todo o mundo foram convidados a buscar falhas na segurança do Pentágono. Ao todo, foram encontrados 138 pontos vulneráveis. Testes com hackers também foram realizados com urnas eletrônicas nos Estados Unidos, invadidas em menos de 90 minutos.
