Executando verificação de segurança...
2
Muzznox
1 min de leitura ·

Como funciona o processo de Bug Bounty?

Gente do Tabnews, lhes apresento uma dúvida que talvez seja de + pessoas

Para descobrir uma falha no sistema, devo explora-lá, mas o quanto? porque se eu fizer m#rd@ enquanto estiver explorando, eu vou me ferrar tanto...
Para ficar mais simples de entender vou usar um exemplo, vamos supor que eu tenha que testar se realmente consigo me passar por outra pessoa no whatsapp, se eu fizer isto (obviamente não apodrecendo a imagem da pessoa) e ela denunciar a falha antes de eu provar que a falha existe e que era somente um teste de bug bounty, devo avisar antes ao proprietário do whatsapp? ou se eu avisar antes eles ajustam o bug?(eu sinto que a primeira opção é a certa mas não custa perguntar)Mas sinto que deve existir um protocolo/processo par isso, alguém confirma e fala como funciona?
Obrigado

Carregando publicação patrocinada...
2
filipedeschamps

Encontrei o Meta Bug Bounty Program Info e lá traz algumas informações importantes, incluindo relacionadas a sua dúvida, onde eu destaco:

  • Você não pode interagir com outra conta pessoal, sem o consentimento explícito por escrito do proprietário da conta.
  • Se você acessar algum dado sensível de outra pessoa ou da Meta, você deve interromper no exato momento a sua pesquisa, reportar e excluir estes dados.
0