Nos últimos dias, curiosamente enquanto a Microsoft enfrenta um grave problema com uma vulnerabilidade crítica sem solução, outras duas importantes empresas do mercado reafirmaram a importância que outorgam à segurança -ou pelo menos querem mostrar isso-, já que Mozilla e Google aumentaram o montante que pagarão àqueles pesquisadores independentes que colaborem na busca de falhas em suas aplicações.

Em primeiro lugar, sob o programa de recompensas chamado Mozilla Security Bug Bounty Program, a empresa programadora do Firefox anunciou o aumento para 3 mil dólares para aqueles que informem sobre vulnerabilidades críticas que ainda não tenham sido reportadas. A Mozilla foi uma das primeiras empresas em assumir publicamente que pagariam por aqueles que indiquem falhas em sua aplicação há 6 anos atrás.

Com esta notícia, Mozilla superava o valor pago por Google para bugs no Chrome, mas a resposta não demorou. O gigante das buscas anunciou ontem que em comemoração dos seis meses do programa Chromium Security Reward Program, aumentarão o valor máximo pago para vulnerabilidades críticas a 3.133,70 dólares, superando o valor anunciado dias antes para o Firefox. Segundo o anúncio, isto se deve a que a nova característica do sandbox torna mais difícil aos pesquisadores encontrar este tipo de erros, ainda que curiosamente isto passou a ocorrer depois do anúncio da concorrência.

Para mim estes programas não mostram exatamente ao que servem: colocar um monte de nerd pesquisando os Browsers em fase beta de forma gratuita. Ao invés de contratarem mais profissionais especializados para colocar um produto pronto no mercado, lançam um produto mal acabado para que os próprios usuários resolvam um problema que não deveria existir na fonte. As empresas economizam com pessoal utilizando estes programas pseudo-colaborativos, pagam uma "merreca" para um desenvolvedor que encontrar o bug e ainda posam de empresas preocupadas com segurança informática. Isto é muito desonesto.

Via | Download Squad.