Tempo de recompensa para hackers, fabricante do aplicativo de mensagens privadas Wickr oferece US$ 100.000 para encontrar falhas em seu aplicativo.

Este é um artigo obrigatório para analistas de pesquisa, hackers éticos e caçadores de recompensas. O aplicativo de mensagens privadas Wickr Publisher para dispositivos Android e iOS está pronto para pagar até $100.000 para encontrar falhas em seu aplicativo que possam levar a qualquer possível vazamento de informações do usuário.

• *

Manter uma recompensa para encontrar falhas é uma maneira popular usada por grandes corporações como Google, Mozilla, Microsoft, PayPal e Facebook para encontrar falhas, ameaças de segurança, vulnerabilidades e portas dos fundos em seus aplicativos, navegadores ou softwares. Mas uma coisa a notar é que essas corporações têm bolsos profundos, mas Wickr é apenas um novo jogador no mercado. Na verdade, ainda está tentando entrar na legião de aplicativos de mensagens mais bem avaliados, como WhatsApp, Snapchat ou WeChat. No entanto, isso não torna a recompensa menos atraente, especialmente se a recompensa oferecida for tão alta, com o pagamento potencial sendo de $100.000.

• O programa de recompensas por falhas da Wickr é bastante semelhante ao anunciado em novembro pela Microsoft. A Microsoft ofereceu um valor de até $100.000 para hackers, desde que encontrassem e descobrissem as brechas de mitigação (defesas ou firewalls) no software da Microsoft. A Wickr está tentando algo semelhante. Ela fará um pagamento de até $100.000 para qualquer hacker que puder enviar uma nova vulnerabilidade em seu aplicativo “que afete substancialmente a confidencialidade ou integridade dos dados do usuário.”*
• Além do acima, a Wickr também oferecerá dinheiro adicional se o hacker enviar uma técnica defensiva para superar qualquer vulnerabilidade que ele ou ela encontrar. No entanto, isso deve ser enviado juntamente com a técnica ofensiva que tem potencial para vazar dados do usuário.*
• Ao anunciar a recompensa, Robert Statica, cofundador da Wickr, escreveu o seguinte em um post no blog da Wickr*

“O Programa de Recompensa por Falhas da Wickr é projetado para incentivar a pesquisa de segurança responsável no software da Wickr. É impossível exagerar a importância do papel que a comunidade de pesquisa de segurança desempenha na segurança do software moderno. White-hats, acadêmicos, engenheiros de segurança e evangelistas foram responsáveis por algumas das revelações de segurança mais inovadoras e impactantes até hoje. Sua pesquisa acelera o ritmo do avanço da segurança em benefício de todos. Com este programa e parceria, nos comprometemos a promover melhorias constantes relacionadas aos interesses de segurança de nossos usuários, com o objetivo de manter a Wickr como a plataforma de mensagens mais confiável do mundo.”

• Se você é um analista de segurança, hacker ético, acadêmico na área de segurança ou um hacker white hat, você pode se inscrever no programa Wickr. A única condição é que, uma vez que você enviar a vulnerabilidade, não pode divulgá-la em nenhum domínio público por um período de três meses.*
• O programa de recompensas está aberto a todos os cidadãos do mundo, excluindo os países na lista de embargo dos Estados Unidos e, dependendo de suas descobertas sobre quaisquer brechas na Wickr, o pagamento variará de $10.000 a $100.000.