Adobe cria iniciativa para programadores encontrarem erros

Muitas empresas optam por abrir a caça aos bugs também a programadores externos para que nenhum erro passe despercebido mas, geralmente, por cada falha encontrada existe uma recompensa. No caso da Adobe, não há dinheiro envolvido.

A Adobe lançou um programa que dá a oportunidade aos programadores de detetarem erros nos programas da empresa mas, ao contrário do habitual, quem encontrar alguma falha de segurança ou uma ferramenta que não funcione como esperado não terá como recompensa um valor monetário mas sim o reconhecimento por parte da Adobe.

Apesar de ser já quase o procedimento habitual entre as grandes empresas como a Google, a Adobe parece não acreditar que este seja o caminho certo. Por isso mesmo, garante apenas o reconhecimento de quem reportar bugs.

Para isso, o programa funcionará através do HackerOne, uma plataforma utilizada especificamente para esse fim, e será através de atribuição de pontos nesse site que a Adobe pretende dar reconhecimento aos programadores. A ideia é que a valorização da reputação seja não só suficiente como mais importante do que uma recompensa monetária.

No entanto, o maior obstáculo relativamente à adesão de programadores poderá não ser a falta de incentivo financeiro. A Adobe restringiu o campo de busca de bugs deixando de fora o Flash Player, o Reader e o Acrobat, algumas das aplicações com mais erros e, por isso, mais apelativas para os developers curiosos.

Entre o tipo de erros que se pretende que sejam encontrados encontram-se falhas nos sistemas de autenticação e autorização, vulnerabilidades nos servidores e erros de execução de código. Contudo, existem também bugs que não valem o reconhecimento da Adobe como é o caso da omissão da mensagem de aviso de cookies ou problemas com a reposição de passwords.