O engenheiro Reginaldo José da Silva Filho, 27, de São José dos Campos (SP), recebeu US$ 33,5 mil (cerca de R$ 80 mil) por ter descoberto e relatado uma brecha de segurança no Facebook, anunciou a rede social na noite de anteontem.
É o maior valor pago pela empresa por meio do programa Bug Bounty, de recompensa a quem denuncia falhas desconhecidas. O erro permitia invadir e controlar o servidor e ver dados privados.
| Reprodução/Twitter |
 |
| Reginaldo Silva, "caçador de erros de cibersegurança", em sua foto no perfil do Twitter |
Nascido em Uberaba (MG), Silva formou-se em engenharia da computação no ITA (Instituto Tecnológico de Aeronáutica) e já havia ganho recompensas por achados em serviços como os do Google, empresa que lista Silva no "hall da fama" de denúncia de bugs da empresa.
Segundo ele, o montante recebido é "muitíssimo acima da média" para os programas de recompensa de empresas. "Ninguém, até agora, havia encontrado uma falha tão grave no Facebook", disse à Folha por e-mail.
A companhia informou que chegou ao valor depois de fazer uma média entre os números recomendados pelo seu time de administradores.
Em resposta, alguns dos usuários na rede classificaram a recompensa como baixa demais, por causa do potencial dano que a falha poderia causar se fosse explorada por um hacker.
O erro foi inicialmente relatado no dia 19 de novembro do ano passado. Após várias mensagens de e-mail e um período de testes, o Facebook respondeu no dia 30 de dezembro, atestando a gravidade do problema e anunciando seu pagamento.
Silva diz que, por mais que gigantes da internet invistam milhões em times com centenas de engenheiros, sempre há erros.
"A questão não é se os sistemas serão comprometidos, mas quando isso vai ocorrer. É impossível programar sistemas complexos sem falhas."
"Usados de maneira maliciosa, erros como esse podem gerar prejuízos enormes", conta, dizendo que achá-los o ajuda a conseguir clientes para consultoria na área.
Um problema semelhante havia sido detectado por Silva em setembro de 2012 em um serviço do Google, e relatá-lo lhe rendeu US$ 500.
Em seu site, Silva cita uma entrevista em que executivo do Facebook diz que "pagaria até US$ 1 milhão por um erro que valesse isso". "Infelizmente, o que ganhei não está nem perto disso."