A Deutsche Post, a companhia que veio substituir os antigos serviços postais do estado alemão, anunciou esta semana que vai oferecer recompensas aos investigadores que detectarem a existência de vulnerabilidades (bugs) no seu serviço de mensagens seguras E-Postbrief. A empresa, que também é responsável por operar o serviço de entregas nocturnas da DHL, vai lançar um concurso em Outubro próximo, sendo que até lá seleccionará as equipas de investigação que concorram ao desafio, a que chamou “Deutsche Post Security Cup”. Cada equipa receberá 3000 euros, mas estão obrigadas a usar as suas próprias ferramentas e concordar em não mexer em quaisquer dados privados com que se deparem durante o desafio.
As equipas devem, ainda, guardar sigilo sobre quaisquer vulnerabilidades que encontrem até ao final do concurso, agendado para Dezembro, altura em que a Deutsche atribuirá os prémios e revelará os bugs detectados e entretanto corrigidos. Serão dadas recompensas de 6000 euros por cada bug importante que for descoberto e 1000 euros aos descobridores de bugs de menor importância, sendo que caberá a um painel de júris de quatro elementos a classificação das vulnerabilidades detectadas. Entre esses elementos está Jennifer Granick, directora de liberdades civis da Electronic Frontier Foundation (EFF) e Thorsten Holz, co-fundador do German Honeynet Project, que coloca sistemas vulneráveis na Internet com o propósito de recolher malware.
A moda dos prémios e recompensas aos caça-bugs ganhou força este Verão, com a Mozilla e a Google a anunciarem que pagariam aos investigadores que descobrissem vulnerabilidades no Firefox e no Chrome, respectivamente.
Pouco depois do anúncio destas iniciativas, o sistema de pagamento por bugs descobertos “Zero Day Initiative” (ZDI), criado há já muito tempo pela HP TippingPoint anunciou ter novas regras, incluindo um prazo limite de seis meses para a correcção de problemas reportados.

Tags: Deutsche Post

Pode acompanhar os comentários a este artigo via RSS 2.0.

Notícias Relacionadas