Programa de Recompensa por Bugs da Salesforce já pagou US$ 19 mi

O Programa Bug Bounty da Salesforce continua pagando dividendos aos clientes da Salesforce e à sua rede de hackers éticos. Desde o início do programa, em 2015, a Salesforce concedeu quase US$ 19 milhões em recompensas por bugs a seus hackers éticos, que relataram mais de 30 mil vulnerabilidades potenciais.

Segundo a empresa, trabalhar em estreita colaboração com hackers éticos por meio de programas de recompensa por bugs é uma das maneiras mais eficazes de entrar na mente de hackers mal-intencionados e ficar à frente das ameaças cibernéticas alimentadas por IA em evolução. Esses hackers também testam os produtos da Salesforce para descobrir possíveis vulnerabilidades antes que um adversário o faça, aumentando a segurança de todo o ecossistema digital.

A Salesforce afirma que foi uma das primeiras empresas a lançar um programa de recompensa por bugs e continua a servir como um dos componentes mais eficazes e escaláveis da postura de segurança cibernética da organização. Os relatórios de ameaças potenciais, que variam de pequenos erros de codificação a vulnerabilidades entre Nuvens, permitem que a empresa implemente rapidamente os patches ou correções necessários.

“O trabalho dos hackers éticos permite que nossos engenheiros abordem as vulnerabilidades antes que elas se tornem um problema e contribuam para melhorias contínuas de segurança. Engajar hackers éticos excepcionais aprimora as medidas de segurança preventivas de nossa organização e a resiliência cibernética geral contra um cenário de ameaças em evolução adaptado à realidade de hoje e de amanhã”, disse Lindsey Swartz, gerente sênior de Gerenciamento de Programas Técnicos da Salesforce.

Panorama geral

– Somente em 2023, a Salesforce pagou mais de US$ 3 milhões à sua rede de bug bounty.

– Aproximadamente 650 hackers éticos participaram do programa no ano passado, divulgando quase 4,2 mil relatos de potenciais vulnerabilidades.

– A Salesforce concedeu pagamentos individuais de recompensas de até US$ 60 mil.

– Além da descoberta de quase 30,6 mil vulnerabilidades potenciais desde sua criação, o programa também ajudou a Salesforce a aprimorar seus esforços de segurança preventiva, permitindo que os engenheiros apliquem correções para proteger os usuários finais antes que qualquer hacker mal-intencionado tenha a chance de explorá-las.

A Salesforce continua a evoluir seu Programa de Recompensa por Bugs para atender às expectativas de sua crescente comunidade de hackers, incluindo maneiras de melhorar o engajamento em tempo real, oferecer experiências de pesquisa mais gamificadas e facilitar respostas mais rápidas.

Serviço
www.salesforce.com