Fonte: Opice Blum, Bruno e Vainzof Advogados Associados
RECOMPENSA POR BUGS | Com a escassez de especialistas em segurança da informação, cada vez mais empresas têm recorrido ao chamado Bug Bounty Program, ou Programa de Recompensa por Bugs, uma autorização dada pela companhia para que terceiros realizem avaliações de segurança em seus sistemas em troca de pagamento (recompensa).
Apenas o primeiro relato de vulnerabilidade válida, isto é, reproduzível e corrigível, é recompensado. Os demais são considerados duplicados. No Bug Bounty Program, quanto mais grave for a ameaça detectada, maior será a recompensa paga por ela.
Os programas podem ser públicos e privados. No público, o programa estará exposto, de forma gratuita, para qualquer participante da plataforma, aumentando o número de envolvidos na busca por possíveis falhas. Já nos privados, o acesso é realizado apenas por especialistas convidados, que normalmente passam por processo de validação e checagem de antecedentes.
Leia aqui report sobre o tema.
