Manuel Sousa, 17 anos, tem um hóbi pouco vulgar: caça bugs em sites na internet. Ou seja, procura erros e falhas de segurança. Uma busca que já lhe rendeu uma recompensa de 3.000 dólares, pagos pelo gigante motor de pesquisa, Google.
Foi precisamente num dos serviços online desta empresa que, em finais de outubro, Manuel Sousa, aluno de Gestão e Programação de Sistemas Informáticos da Escola Secundária de Domingos Sequeira, em Leiria, detetou uma falha de segurança que até então tinha passado despercebida.
Avisou a Google. “A Google tem uma tabela de recompensas e quando descobri o erro de segurança, percebi mais ou menos quanto iria receber”, explica este jovem estudante de Colmeias. Na prática, Manuel Sousa poupou a Google a dissabores, caso o erro tivesse sido detetado por alguém com propósitos pouco recomendáveis.
“Era uma falha de segurança que poderia enviar o utilizador para outra página e poderia ser usada de forma maliciosa”, acrescenta.
Manuel Sousa tem uma atuação que obedece a um princípio simples: sempre que deteta um erro, avisa a empresa. A Nokia-Siemens e a Adobe contam-se entre os gigantes da informática onde mais recentemente detetou falhas.
Mas o seu currículo de caçador de bugs já conta com brechas detetadas no Portal das Finanças, na Tap e na Altri, por exemplo. Nem sempre há recompensas monetárias associadas a estas descobertas.
No caso da Nokia-Siemens e na Adobe, o hall of fame (um género de corredor da fama, onde são anunciados os nomes de quem deteta falhas) é o prémio a que tem direito. Também a Google já inscreveu o seu nome no corredor da fama.
O jovem aponta a “paciência e muita persistência” como fatores essenciais para obter sucesso nesta caça ao erro. Aliás, leva ano e meio de estudo e pesquisa, e só agora começa a ver os resultados. No futuro, pensa ingressar nos estudos superiores e a segurança informática pode muito bem ser um dos temas a aprofundar.
Para já, deverá continuar a procurar erros nos sites de grandes empresas. A Google é a mais generosa, chegando até aos 20 mil dólares de recompensa. Estará o estudante de Leiria à altura do desafio?
Carlos S. Almeida
carlos.almeida@regiaodeleiria.pt
(Notícia publicada na edição de 13 de fevereiro de 2014)
Alexandre Pessoa disse:
Parabéns e um dia sonho em ser igual você e outros brasileiros "caçadores de bugs".
Por enquanto procuro somente XSS, rs.
Catarina Sousa disse:
ainda há pessoas boas neste mundo de grandes burlices!!! um grande apluso para ti Manuel,continua nesse caminho que fazes bem.PARABÉNS!