{"id":12151,"date":"2019-08-01T20:20:33","date_gmt":"2019-08-01T23:20:33","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=12151"},"modified":"2022-05-05T08:56:52","modified_gmt":"2022-05-05T11:56:52","slug":"kaspersky-joins-disclose-io","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/kaspersky-joins-disclose-io\/12151\/","title":{"rendered":"Construindo a confian\u00e7a junto com o Disclose.io"},"content":{"rendered":"<p>Por que voc\u00ea escolheu um antiv\u00edrus e n\u00e3o o outro? <span style=\"text-decoration: line-through\">Porque \u00e9 mais barato.<\/span> Porque voc\u00ea confia mais na sua primeira op\u00e7\u00e3o, \u00e9 claro. Mas por que os pesquisadores de seguran\u00e7a investem mais tempo analisando um aplicativo e n\u00e3o o outro? Porque eles confiam mais na empresa que desenvolveu o primeiro aplicativo. Nem todas as empresas encaram de forma construtiva a not\u00edcia de que uma vulnerabilidade foi encontrada em seu produto; algumas at\u00e9 amea\u00e7am os analistas com a\u00e7\u00f5es legais.<br>\n<img decoding=\"async\" class=\"aligncenter wp-image-11896 size-large\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2019\/06\/04115209\/kaspersky-blog-default-featured-1024x673.jpg\" alt=\"\" width=\"1024\" height=\"673\">Ent\u00e3o sim, escolher o produto de uma empresa (e n\u00e3o de outra) \u00e9 uma quest\u00e3o de confian\u00e7a e um erro \u00e9 suficiente para destru\u00ed-la, quando, pelo contr\u00e1rio, \u00e9 muito mais complicado conquist\u00e1-la. \u00c9 como uma torre com milhares de tijolos: basta remover um \u00fanico tijolo para derrub\u00e1-la, mas para constru\u00ed-la \u00e9 preciso coloc\u00e1-los cuidadosamente, um a um, milhares de vezes. Isso \u00e9 dif\u00edcil e leva muito tempo.<\/p>\n<h3><strong>Um ref\u00fagio para os pesquisadores<\/strong><\/h3>\n<p>Na Kaspersky, sabemos que voc\u00ea, nossos clientes ou potenciais clientes, confiam em n\u00f3s, por isso estamos construindo uma torre, tijolo por tijolo, e mantendo-a. J\u00e1 lan\u00e7amos nossa <a href=\"https:\/\/www.kaspersky.com.br\/blog\/transparency-status-updates\/10789\/\" target=\"_blank\" rel=\"noopener\">Iniciativa Global de Transpar\u00eancia<\/a> e esperamos que ela evidencie a transpar\u00eancia de nossa empresa. Al\u00e9m disso, aumentamos nossos programas de <a href=\"https:\/\/www.kaspersky.com\/blog\/even-more-transparency\/19943\/\" target=\"_blank\" rel=\"noopener nofollow\">recompensas de bugs<\/a>. Agora, temos o prazer de anunciar que aderimos ao projeto Bugcrowd, <a href=\"https:\/\/www.disclose.io\/\" target=\"_blank\" rel=\"noopener nofollow\">Disclose.io<\/a>, garantindo que n\u00e3o tomaremos medidas legais contra aqueles que desejam investigar nossos produtos em busca de vulnerabilidades.<\/p>\n<p>Em agosto de 2018, a Bugcrowd lan\u00e7ou o projeto Disclose.io em colabora\u00e7\u00e3o com Amit Elazari, um pesquisador de seguran\u00e7a de renome, a fim de proporcionar um quadro jur\u00eddico claro para proteger as organiza\u00e7\u00f5es e pesquisadores envolvidos em atividades e programas de ca\u00e7a aos bug, especialmente, na divulga\u00e7\u00e3o de vulnerabilidades. Em ess\u00eancia, o que o Disclose.io oferece \u00e9 uma s\u00e9rie de acordos entre pesquisadores e empresas. Qualquer empresa que se junte ao projeto Disclose.io concorda em respeitar esses acordos, assim como os pesquisadores. \u00c9 um texto muito simples, f\u00e1cil de ler e entender; ent\u00e3o esque\u00e7a as centenas de par\u00e1grafos e cl\u00e1usulas min\u00fasculas em todos os lugares que podem tornar certos acordos legais imposs\u00edveis de compreender sem ajuda jur\u00eddica especializada. Voc\u00ea pode encontrar os termos b\u00e1sicos de suporte a transpar\u00eancia no <a href=\"https:\/\/github.com\/disclose\/disclose\/blob\/master\/core_terms\" target=\"_blank\" rel=\"noopener nofollow\">GitHub<\/a> (em ingl\u00eas). No entanto, os documentos no GitHub n\u00e3o podem ser modificados sem que toda a comunidade saiba disso.<\/p>\n<p>Esses acordos incentivam as empresas a n\u00e3o punir os pesquisadores por fazerem seu trabalho, mas sim a trabalhar juntos para entender as vulnerabilidades e propor uma solu\u00e7\u00e3o, al\u00e9m de reconhecer as contribui\u00e7\u00f5es para a seguran\u00e7a do produto. Al\u00e9m disso, esses acordos exigem uma atua\u00e7\u00e3o respons\u00e1vel e \u00e9tica do pesquisador, frente as vulnerabilidades que encontrar: n\u00e3o divulgar a informa\u00e7\u00e3o sobre a falha de seguran\u00e7a antes que o problema seja resolvido, n\u00e3o abusar da informa\u00e7\u00e3o a que tem acesso e n\u00e3o a use para extorquir o desenvolvedor do produto, entre outras coisas.<br>\n<img decoding=\"async\" class=\"aligncenter size-medium wp-image-12152\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2019\/08\/01201942\/disclose-io-logo-300x300.png\" alt=\"\" width=\"300\" height=\"300\"><\/p>\n<p>Em resumo, o Disclose.io basicamente diz: \u201cCaros pesquisadores e empresas, se voc\u00ea se comporta bem, os dois ganham.\u201d Estamos totalmente de acordo com esta afirma\u00e7\u00e3o. E, por isso, apoiamos o movimento Disclose.io e oferecemos um porto seguro para pesquisadores que desejam encontrar pontos fracos em nossos produtos.<\/p>\n<p>Nossos clientes, claro, tamb\u00e9m ganham. Quanto mais a comunidade de seguran\u00e7a investiga um produto ou servi\u00e7o, mais confi\u00e1vel ser\u00e1. As solu\u00e7\u00f5es de seguran\u00e7a devem oferecer a m\u00e1xima seguran\u00e7a poss\u00edvel.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Kaspersky se junta ao projeto Disclose.io para fornecer um porto seguro aos pesquisadores de seguran\u00e7a.<\/p>\n","protected":false},"author":2706,"featured_media":11890,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[14,45],"tags":[2013,2012,136,1316],"class_list":{"0":"post-12151","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-special-projects","9":"tag-caca-aos-bugs","10":"tag-disclose-io","11":"tag-kaspersky","12":"tag-transparencia"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/kaspersky-joins-disclose-io\/12151\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/kaspersky-joins-disclose-io\/16145\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/kaspersky-joins-disclose-io\/13655\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/kaspersky-joins-disclose-io\/18041\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/kaspersky-joins-disclose-io\/16179\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/kaspersky-joins-disclose-io\/14934\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/kaspersky-joins-disclose-io\/18860\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/kaspersky-joins-disclose-io\/17608\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/kaspersky-joins-disclose-io\/23101\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/kaspersky-joins-disclose-io\/6134\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/kaspersky-joins-disclose-io\/27588\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/kaspersky-joins-disclose-io\/11957\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/kaspersky-joins-disclose-io\/10968\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/kaspersky-joins-disclose-io\/19694\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/kaspersky-joins-disclose-io\/23601\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/kaspersky-joins-disclose-io\/24012\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/kaspersky-joins-disclose-io\/18675\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/kaspersky-joins-disclose-io\/22963\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/kaspersky-joins-disclose-io\/22902\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/transparencia\/","name":"Transpar\u00eancia"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/12151","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=12151"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/12151\/revisions"}],"predecessor-version":[{"id":12153,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/12151\/revisions\/12153"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/11890"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=12151"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=12151"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=12151"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}