Over 10 years we help companies reach their financial and branding goals. Engitech is a values-driven technology agency dedicated.

Gallery

Contacts

411 University St, Seattle, USA

+1 -800-456-478-23

Sem categoria

Ezequiel Pereira é um jovem uruguaio de 18 anos que pode parecer nada mais do que um simples estudante universitário desempregado. Mas por trás da falta de emprego, ele tem uma fonte de renda, no mínimo, curiosa: hackear o Google.

Ou, pelo menos, é assim que ele chama o seu passatempo favorito. Ezequiel é um craque em programação que já ganhou o equivalente a mais de R$ 100 mil relatando bugs nos serviços do Google, como o Android e o YouTube, para a empresa.

O dinheiro vem de um projeto mantido pelo Google chamado VRP – “Vulnerability Reward Program”, ou “Programa de Recompensa por Vulnerabilidade”, em português. Por meio dele, pesquisadores e entusiastas podem reportar aos engenheiros da empresa bugs encontrados nos seus serviços.

Há quem chame pessoas como Ezequiel de “caçadores de recompensa”. São profissionais de TI que ganham um bom dinheiro investigando e entregando a empresas de tecnologia relatórios detalhados sobre bugs nos seus produtos.

Carreira de caçador

Ezequiel começou a ganhar dinheiro relatando bugs ao Google em 2016. Ele foi um dos vencedores da edição daquele ano de um concurso de programação chamado Google Code-in, e, como prêmio, ganhou uma viagem com tudo pago aos escritórios da empresa na Califórnia.

Foi lá que Ezequiel ouviu falar do VRP. “Eu achei um bug bem rapidamente, só uma semana ou duas depois de começar a procurar”, diz o jovem. “De primeira, ele não foi aceito. Tive que explicar o bug de um jeito diferente até que o Google entendeu que ele era uma ameaça. E eles me pagaram US$ 500”.

Depois disso, ele não parou mais. Ezequiel já recebeu seis pagamentos do Google por reportar bugs, incluindo um de US$ 36 mil que o deixou famoso em maio deste ano. Em outro caso, recebeu US$ 7,5 mil por encontrar uma falha na plataforma de desenvolvimento em nuvem da empresa.

Nem todos os relatos dão dinheiro, porém. “Houve mais de um caso em que eu recebi só um ‘obrigado’, porque a falha não era grave o suficiente para eles me pagarem”, diz Ezequiel. Mesmo assim, ele afirma que continua a prática de “hackear o Google” por pura diversão.

“Em 11 de julho de 2017, eu estava entediado, então tentei encontrar algum bug no Google”, escreveu o jovem num artigo sobre uma de suas recompensas. Pelo bug encontrado nessa época, ele acabou recebendo um prêmio de US$ 10 mil. Nada mal para quem estava entediado.

“É só um passatempo, faço quando sinto vontade. Já passei meses sem ter nada para fazer e não cacei bugs simplesmente porque eu não queria”, diz Ezequiel. “Mas tem sido útil para evitar arranjar um emprego, já que eu não preciso me preocupar com dinheiro por alguns anos.”

Prodígio

Parece fácil caçar bugs quando se ouve Ezequiel dizer que ganha US$ 36 mil “de bobeira”. Mas o jovem uruguaio começou cedo no ramo da tecnologia. Aos nove anos, Ezequiel foi um dos contemplados em um programa do governo do Uruguai que distribuiu um notebook para cada criança matriculada em escola pública no país.

Segundo a BBC, 362 mil estudantes e 18 mil professores foram beneficiados pelo plano chamado “Ceibal”. Incluindo Ezequiel, que teve seu primeiro contato com um computador através daquele laptop, um modelo básico, barato e com um sistema operacional baseado em Linux.

Ezequiel ficou tão fascinado com aquela máquina que começou a estudar, por conta própria, como ela funcionava. Aprendeu muita coisa sozinho, pesquisando na internet e cutucando as entranhas do computador. Até que foi matriculado num curso de Python e, depois, numa escola de programação entre 2015 e 2017.

Foi de lá que ele ganhou o Google Code-in, conheceu os escritórios da empresa na Califórnia e virou história. Hoje ele estuda Engenharia da Computação na Universidade da República, em Montevidéu, e pretende fazer um mestrado com o dinheiro dos bugs que ele continua caçando nas horas vagas.

“Eu gosto de aprender como o Google funciona. Eles têm alguns dos melhores engenheiros do mundo, constroem a maior parte dos sistemas que eles usam, então os seus produtos funcionam de uma maneira única”, diz Ezequiel. “Encontrar um bug oferece uma boa ideia de como o Google funciona.”

Cenário

Ezequiel está longe de ser o único caçador de bugs por aí. Só em 2017, o Google distribuiu US$ 2,9 milhões para 274 pessoas que, como o jovem uruguaio, também encontraram falhas graves em seus produtos. Uma equipe de pesquisadores chegou a ganhar, por um só relatório de bugs, US$ 112 mil no ano passado.

Há várias outras empresas de tecnologia que oferecem esse tipo de programa de recompensa, incluindo Microsoft, Amazon, Dell e Facebook, entre outras. Um brasileiro já chegou a ganhar o equivalente a R$ 78 mil (na época) por encontrar uma falha grave nos serviços da rede social, por exemplo.

Na época, o prêmio dado ao engenheiro Reginaldo Silva foi o maior já pago pelo Facebook por uma vulnerabilidade reportada. Nesta entrevista ao Techtudo, ele contou que trabalhava como um caçador de bugs profissional, participando de diversos programas em várias empresas. Hoje, ele é empregado pelo próprio Facebook, nos Estados Unidos.

Mas não é qualquer falha que rende uma recompensa generosa como as de Ezequiel e Reginaldo. Aplicativo fechando sozinho ou botões que não funcionam, por exemplo, não são falhas recompensadas. Mas brechas de segurança que podem comprometer os serviços da empresa por meio de um ataque direcionado, essas, sim, são valiosas.

Por isso os caçadores de bugs devem explicar, em detalhes, não só onde encontrar a falha, mas também como ela funciona e como ela poderia ser explorada por hackers. Assim como no Velho Oeste, os caçadores de recompensas do século 21 são como “vigilantes fora-da-lei” garantindo a segurança de um vilarejo – no caso, o vilarejo é o Vale do Silício.

Damos valor à sua privacidade

Nós e os nossos parceiros armazenamos ou acedemos a informações dos dispositivos, tais como cookies, e processamos dados pessoais, tais como identificadores exclusivos e informações padrão enviadas pelos dispositivos, para as finalidades descritas abaixo. Poderá clicar para consentir o processamento por nossa parte e pela parte dos nossos parceiros para tais finalidades. Em alternativa, poderá clicar para recusar o consentimento, ou aceder a informações mais pormenorizadas e alterar as suas preferências antes de dar consentimento. As suas preferências serão aplicadas apenas a este website.

Cookies estritamente necessários

Estes cookies são necessários para que o website funcione e não podem ser desligados nos nossos sistemas. Normalmente, eles só são configurados em resposta a ações levadas a cabo por si e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Pode configurar o seu navegador para bloquear ou alertá-lo(a) sobre esses cookies, mas algumas partes do website não funcionarão. Estes cookies não armazenam qualquer informação pessoal identificável.

Cookies de desempenho

Estes cookies permitem-nos contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso website. Eles ajudam-nos a saber quais são as páginas mais e menos populares e a ver como os visitantes se movimentam pelo website. Todas as informações recolhidas por estes cookies são agregadas e, por conseguinte, anónimas. Se não permitir estes cookies, não saberemos quando visitou o nosso site.

Cookies de funcionalidade

Estes cookies permitem que o site forneça uma funcionalidade e personalização melhoradas. Podem ser estabelecidos por nós ou por fornecedores externos cujos serviços adicionámos às nossas páginas. Se não permitir estes cookies algumas destas funcionalidades, ou mesmo todas, podem não atuar corretamente.

Cookies de publicidade

Estes cookies podem ser estabelecidos através do nosso site pelos nossos parceiros de publicidade. Podem ser usados por essas empresas para construir um perfil sobre os seus interesses e mostrar-lhe anúncios relevantes em outros websites. Eles não armazenam diretamente informações pessoais, mas são baseados na identificação exclusiva do seu navegador e dispositivo de internet. Se não permitir estes cookies, terá menos publicidade direcionada.

Visite as nossas páginas de Políticas de privacidade e Termos e condições.

Importante: Este site faz uso de cookies que podem conter informações de rastreamento sobre os visitantes.
Criado por WP RGPD Pro