Ao longo dos anos, as grandes empresas como a Apple, Google ou a Microsoft, têm criados programas para encontrar problemas de segurança graves. Estes são alimentados por investigadores privados e têm recompensas associadas, para manter o interesse e serem apelativos.
Um estudo recente veio mostrar que é a Apple quem domina neste campo, no que toca a pagamentos. Ainda assim, este programa de caça aos bugs da gigante de Cupertino tem ainda muito que melhorar para ser realmente apelativo.
O programa de caça aos bugs
Os programas de caça aos bugs têm um objetivo único. As grandes empresas querem descobrir problemas de segurança e para isso recorrem aos investigadores de segurança, que estão constantemente a avaliar os sistemas e as apps destas empresas.
Claro que isso tem uma vertente monetária, que assim os cativa para estarem ligados e não os fazerem render em mercados mais alternativos. Esta é uma situação cada vez mais comum e que as marcas têm de conseguir controlar.
Apple paga mais que a concorrência
Uma avaliação recente deste cenário mostra que a Apple está no topo no campo dos pagamentos aos investigadores de segurança. A sua liderança coloca-a a pagar 5 vezes mais do que a concorrência, com valores entre os 100 mil e o milhão de dólares.
Esta avaliação mostrou ainda que em segundo lugar temos a Samsung, que tem pagamentos aos programadores de segurança entre 200 e 200 mil dólares. A Huawei destaca-se ainda com pagamentos entre os 200 e os 224 mil dólares.
Tratar melhor as falhas de segurança
Apesar de estar no topo, a Apple e o seu programa de bugs de segurança não são isentos de problemas. Há muitas queixas de investigadores de que muitas falhas reportadas acabam ignoradas pela empresa. Entretanto, este foi reformulado e estará a funcionar melhor.
Estes são programas importantes e que mantém as falhas longe dos atacantes e de empresas que as exploram. É do seu interesse manter os investigadores cativados e a contribuir de forma ativa e positiva para impedir problemas.
Fonte: Pplware.