Facebook, Google e Microsoft vão pagar quem hackear a internet e afetar serviços online. É que as três estão apoiando o projeto Internet Bug Bounty (em tradução livre, Recompensa para falhas de internet), que oferece pagamentos para quem encontrar falhas críticas em plataformas web, como OpenSSL, PHP, Perl e Apache. A intenção ´we descobrir falhas para tornar mais segura a navegação. As recompensas variam, dependendo da plataforma hackeada. Falha no Apache, por exemplo, vale até US$ 500, enquanto vulnerabilidade geral na Internet paga até US$ 5 mil.
O julgamento de quais das falhas apontadas pelos candidatos são dignas de recompensa será feito pelas empresas. O projeto é financiado por Facebook e Microsoft, mas há pessoal do Google envolvidas. A Microsoft oferece recompensa para quem encontra vulnerabilidades de segurança já há algum tempo, mas pela primeira vez se une aos concorrentes para realizar um programa do tipo.
A ideia do concurso foi do chefe de segurança de produto do Facebook, Alex Rice. Ele estava num bar com Katie Moussouris, gerente do programa de recompensas da Microsoft, e Chris Evans, da equipe de segurança do Google Chrome, quando os três decidiram criar o programa.(ATarde)