{"id":7303,"date":"2017-05-11T23:15:51","date_gmt":"2017-05-11T20:15:51","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=7303"},"modified":"2019-11-22T07:26:52","modified_gmt":"2019-11-22T10:26:52","slug":"hunting-bugs-for-humanity","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/hunting-bugs-for-humanity\/7303\/","title":{"rendered":"Ca\u00e7a aos bugs\u00a0pelo bem"},"content":{"rendered":"<p>Desde que entrei na Kaspersky Lab h\u00e1 dois anos, sempre enxerguei David Jacoby como um dos pesquisadores mais proativos e joviais da empresa. Al\u00e9m de criar memes com tem\u00e1tica de seguran\u00e7a e Halloween, tamb\u00e9m foi respons\u00e1vel por humanizar o time GReAT e permitiu que uma equipe de filmagem desse uma olhada em sua casa (ao estilo MTV).<\/p>\n<p>E como se n\u00e3o fosse o suficiente, para que voc\u00ea n\u00e3o hesite na hora de dizer \u201cDavid \u00e9 realmente um cara muito legal\u201d, Jacoby pode ter se superado nesse ano na <a href=\"https:\/\/www.kaspersky.com.br\/blog\/tag\/sas-2017\/\" target=\"_blank\" rel=\"noopener\">Security Analyst Summit<\/a> (SAS). Tudo come\u00e7ou com a seguinte frase que abriu o segundo dia de sua participa\u00e7\u00e3o: \u201cTemos tanto dinheiro na ind\u00fastria\u2026 e fazemos t\u00e3o pouco com ele. Quando foi a \u00faltima vez que voc\u00ea fez algo bom?\u201d<\/p>\n<p>A partir da\u00ed ele entrou na hist\u00f3ria de um projeto de fim de semana com Frans Ros\u00e9n (Detectify) no qual ca\u00e7ariam bugs para caridade. O objetivo inicial foi US$\u00a011 mil. Apesar de terem terminado longe do objetivo, descobriram algo mais interessante.<\/p>\n<p>\u201cFoi bem legal, entramos em contato com empresas que nunca participariam desse tipo de programa por alegarem n\u00e3o verba para isso\u201d, disse Jacoby. Para sua surpresa, ele \u201cTerminava conversando com os departamentos de marketing que al\u00e9m de ter dinheiro queriam ajudar caridade. \u201d<\/p>\n<p>Desses contatos, surgiu a ideia de realizar testes de penetra\u00e7\u00e3o gratuitos durante 24 horas por parte de Jacoby, Ros\u00e9n e outros tr\u00eas pesquisadores. Ao inv\u00e9s de pagamento, os pesquisadores requisitaram doa\u00e7\u00f5es para institui\u00e7\u00f5es de caridade da escolha da empresa.<\/p>\n<p>\u201cTodos que contatamos toparam. Foi incr\u00edvel.\u201d disse Ros\u00e9n.<\/p>\n<p>Para Bahnof, empresa provedora de internet sueca, a ideia ressoou. Jacoby destacou que agora eles doam dinheiro para caridade em troca desse tipo de servi\u00e7o mensalmente.<\/p>\n<p>\u201c\u00c9 a prova que as pessoas querem isso\u201d, disse Jacoby.<\/p>\n<p>Esse papo de uma ca\u00e7a ao bug altru\u00edsta chamou a aten\u00e7\u00e3o da nossa equipe tamb\u00e9m, por isso, decidimos conversar mais com o idealizador do projeto.<br>\n<strong>Kaspersky Daily: <\/strong>Voc\u00ea acha que o componente da caridade levaria mais \u201chackers do bem\u201d a fazer trabalhos sociais?<\/p>\n<p><strong>David Jacoby:<\/strong>\u00a0Para ser honesto, n\u00e3o acho que isso mudar\u00e1 o modo de pensar das pessoas em rela\u00e7\u00e3o \u00e0s ca\u00e7as aos bugs, por exemplo. Acho que pode abrir outros par\u00eanteses entre fabricantes, caridade e empresas de seguran\u00e7a, de modo que a longo prazo isso pode acabar envolvendo mais pessoas.<\/p>\n<p>Al\u00e9m disso, o bem ao pr\u00f3ximo deveria ser algo natural da vida. Temos apenas uma vida, por que n\u00e3o fazer dela melhor para todo mundo da forma que pudermos?<\/p>\n<p><strong>Kaspersky Daily: <\/strong>Na sua palestra, voc\u00ea comentou o seguinte: at\u00e9 t\u00ednhamos uma empresa que quis doar dinheiro para que crian\u00e7as fossem a confer\u00eancias de ciberseguran\u00e7a. Voc\u00ea acha que um programa que vise ensinar os jovens sobre privacidade e seguran\u00e7a possa aumentar o n\u00famero de hackers do bem e at\u00e9 mesmo diminuir as falhas na internet das coisas?<\/p>\n<p><strong>David Jacoby:<\/strong>\u00a0Minha vis\u00e3o em IoT \u00e9 bem negativa, porque a maioria desses dispositivos s\u00e3o criados por empresas que n\u00e3o s\u00e3o da ind\u00fastria de TI \u2013 mas sim das de entretenimento ou eletrodom\u00e9sticos \u2013 de modo que n\u00e3o acredito que far\u00e1 diferen\u00e7a. Quando penso sobre confer\u00eancias de seguran\u00e7a, tenho um sentimento estranho \u2013 estamos ensinando as pessoas que j\u00e1 est\u00e3o nesse campo de trabalho, e cobramos um pre\u00e7o rid\u00edculo. Se de fato queremos fazer diferen\u00e7a, devemos convidar, por exemplo, estudantes que em pouco tempo ser\u00e3o nossos colegas. Por que dever\u00edamos ensinar algu\u00e9m que j\u00e1 sabe TI? N\u00e3o faz qualquer sentido.<\/p>\n<p><strong>Kaspersky Daily: <\/strong>Voc\u00ea acha que a componente caridade em um programa de ca\u00e7a aos bugs ir\u00e1 favorecer a diminui\u00e7\u00e3o dos bugs a medida que aumentaria o n\u00famero de participantes nos programas?<\/p>\n<p><strong>David Jacoby:<\/strong>\u00a0Espero que sim. Quero mudar o mundo \u2013 ou pelo menos tentar. Minha vis\u00e3o \u00e9 adicionar programas de caridade a quase qualquer coisa. Vou dar um exemplo: na Su\u00e9cia, voc\u00ea pode reciclar latinhas de metal em m\u00e1quinas. Elas t\u00eam dois bot\u00f5es, chamados \u201cDoar\u201d e outro que permite que voc\u00ea receba dinheiro. Se eu quiser doar esse montante, \u00e9 muito f\u00e1cil. Essa forma de pensar se aplica a qualquer coisa. Temos de ser criativos e viabilizar mais ideias como essas.<\/p>\n<p>Falando de programas, a Kaspersky Lab recentemente <a href=\"https:\/\/usa.kaspersky.com\/about\/press-releases\/2017_Kaspersky-Lab-Extends-Bug-Bounty-Program\" target=\"_blank\" rel=\"noopener\">expandiu o programa de ca\u00e7a aos bugs da empresa com o Hacker One<\/a> para incluir mais produtos e aumentar alguns dos pr\u00eamios.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Desde que entrei na Kaspersky Lab h\u00e1 dois anos, sempre enxerguei David Jacoby como um dos pesquisadores mais proativos e joviais da empresa. Al\u00e9m de criar memes com tem\u00e1tica de<\/p>\n","protected":false},"author":636,"featured_media":7304,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,45],"tags":[1117,1153,835,1152,415,141,1121],"class_list":{"0":"post-7303","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-special-projects","9":"tag-thesas2017","10":"tag-caca-de-bugs","11":"tag-csr","12":"tag-david-jacoby","13":"tag-great","14":"tag-sas","15":"tag-sas-2017"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/hunting-bugs-for-humanity\/7303\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/hunting-bugs-for-humanity\/11069\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/hunting-bugs-for-humanity\/8674\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/hunting-bugs-for-humanity\/9124\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/hunting-bugs-for-humanity\/10456\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/hunting-bugs-for-humanity\/10220\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/hunting-bugs-for-humanity\/14661\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/hunting-bugs-for-humanity\/14738\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/hunting-bugs-for-humanity\/6955\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/hunting-bugs-for-humanity\/6656\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/hunting-bugs-for-humanity\/10114\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/hunting-bugs-for-humanity\/15432\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/hunting-bugs-for-humanity\/14738\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/hunting-bugs-for-humanity\/14738\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/sas\/","name":"SAS"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/7303","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/636"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=7303"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/7303\/revisions"}],"predecessor-version":[{"id":13055,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/7303\/revisions\/13055"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/7304"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=7303"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=7303"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=7303"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}