‘Recebi dezenas de propostas de trabalho’, diz brasileiro recompensado por Facebook

Após o anúncio de que receberá US$ 33,5 mil (R$ 79 mil) do Facebook, a maior recompensa paga pela rede social por uma descoberta de um bug em seu sistema, o engenheiro de computação Reginaldo Silva, de 27 anos, já colhe os frutos de sua dedicação em caçar falhas de segurança pela Internet. Ele diz já ter recebido dezenas de propostas de trabalho.

“Minha caixa de e-mails lotou depois que o caso foi noticiado – desde perguntas sobre como eu descobri a brecha a propostas de trabalho”, afirmou Silva, em entrevista por telefone.

Viciado em computadores, Silva descobriu, em novembro do ano passado, uma falha de segurança no Facebook que poderia não só permitir o acesso a dados de usuários quanto infectar milhares de computadores em todo o mundo. Ele, no entanto, não conduziu o ataque, alertando, em vez disso, a sede da empresa nos Estados Unidos sobre a brecha.

“Já havia me deparado com o mesmo bug em outro software e achei que poderia funcionar no Facebook – e funcionou”, contou.

“Entrei, então, em contato com eles e começamos a trocar mensagens. Mas como o Facebook queria ter certeza de que não havia mais nenhuma brecha no sistema, nós acordamos que só falaríamos a respeito desse caso agora”, explicou.

Na última quarta-feira, a rede social postou um comentário em sua página sobre a descoberta de Silva, agradecendo ao brasileiro e explicando em detalhes como a vulnerabilidade foi solucionada.

“(…) nós decidimos escrever de volta a Reginaldo para aplaudi-lo por ter descoberto a falha (…) como sempre, nós recompensamos o trabalho duro dos pesquisadores que estão sempre inclinados a fazer a coisa certa e relatar bugs aos fornecedores afetados”, informou a nota publicada pelo Facebook.

Muito pouco?

Questionado se o valor pago pelo Facebook foi “satisfatório”, Silva afirmou que nunca venderia a informação no mercado negro.

“Tenho certeza de que fiz a coisa certa. E foi a maior recompensa que eu já recebi por ter descoberto uma brecha”, afirmou ele, que já recebeu outros prêmios.

“Antes disso, o Google me pagou US$ 500 (R$ 1,2 mil) por outra falha que descobri”, explicou.

“Eliminados os custos tributários e de transferência bancária, devo ficar apenas com a metade do valor total. Vou aproveitar para pagar as contas e o resto vou guardar”.

A recompensa paga ao engenheiro, formado pelo Instituto Militar de Aeronáutica (ITA), faz parte de um programa de compensações chamado “Facebook Bug Bounty” (recompensa por bugs do Facebook, em tradução livre) que existe desde 2011. Outras empresas do Vale do Silício, conhecido centro de tecnologia nos Estados Unidos, mantêm iniciativas semelhantes.

Rede social mais popular do mundo, o Facebook possui atualmente 1,2 bilhão de usuários.