Caçador de bugs acha vulnerabilidade em 2,5 minutos e ganha US$ 2,5 mil
Pelo jeito, o trabalho como caçador de bugs realmente pode ter recompensas surpreendentes. Com a popularidade em alta, esse serviço – que consistem em vasculhar sites, programas, sistemas, plataformas e tudo mais em busca de vulnerabilidades de segurança – tem chamado atenção cada vez mais de especialistas na área com suas recompensas interessantes.
Às vezes, a quantia paga pode não ser algo tão alto, mas quando comparamos o esforço feito por aquele valor, talvez possa ser considerado o trabalho mais bem pago que existe. Isso porque um pesquisador de segurança foi recompensado em US$2,5 mil, ou R$ 8.120, por ter encontrado uma vulnerabilidade no Facebook. Até aí tudo bem, acontece que o especialista levou menos de três minutos para encontrar o problema sem qualquer tipo de teste ou prova de conceito.
O pesquisador, chamado Mohamed Baset, recebeu um email da rede social convidando-o para curtir uma página que ele havia visitado e curtido uma publicação. Com esse recurso, o Facebook estava permitindo que os administradores de páginas tivessem como alvo visitantes que interagissem com qualquer conteúdo da página mesmo sem terem a curtido.
Mesmo não sendo uma vulnerabilidade de alto risco, o especialista ganhou a humilde bolada ao informar o problema ao Facebook. A rede social informou que já deu US$ 880 mil, ou R$ 2,86 milhões, em recompensas para quem encontrou vulnerabilidades só em 2017. Ao todo, já foram US$ 6,3 milhões, ou R$ 20,5 milhões, investidos nesse programa pelo Facebook.
