Header Ads

Conheça o jovem que já ganhou mais de R$ 100 mil relatando bugs ao Google

20180528132935_660_420

Fonte: Olhar Digital

Ezequiel Pereira é um jovem uruguaio de 18 anos que pode parecer nada mais do que um simples estudante universitário desempregado. Mas por trás da falta de emprego, ele tem uma fonte de renda, no mínimo, curiosa: hackear o Google.

Ou, pelo menos, é assim que ele chama o seu passatempo favorito. Ezequiel é um craque em programação que já ganhou o equivalente a mais de R$ 100 mil relatando bugs nos serviços do Google, como o Android e o YouTube, para a empresa.

O dinheiro vem de um projeto mantido pelo Google chamado VRP - "Vulnerability Reward Program", ou "Programa de Recompensa por Vulnerabilidade", em português. Por meio dele, pesquisadores e entusiastas podem reportar aos engenheiros da empresa bugs encontrados nos seus serviços.

Há quem chame pessoas como Ezequiel de "caçadores de recompensa". São profissionais de TI que ganham um bom dinheiro investigando e entregando a empresas de tecnologia relatórios detalhados sobre bugs nos seus produtos.

Carreira de caçador

Ezequiel começou a ganhar dinheiro relatando bugs ao Google em 2016. Ele foi um dos vencedores da edição daquele ano de um concurso de programação chamado Google Code-in, e, como prêmio, ganhou uma viagem com tudo pago aos escritórios da empresa na Califórnia.

Foi lá que Ezequiel ouviu falar do VRP. "Eu achei um bug bem rapidamente, só uma semana ou duas depois de começar a procurar", diz o jovem em entrevista ao Olhar Digital. "De primeira, ele não foi aceito. Tive que explicar o bug de um jeito diferente até que o Google entendeu que ele era uma ameaça. E eles me pagaram US$ 500".

Depois disso, ele não parou mais. Ezequiel já recebeu seis pagamentos do Google por reportar bugs, incluindo um de US$ 36 mil que o deixou famoso em maio deste ano. Em outro caso, recebeu US$ 7,5 mil por encontrar uma falha na plataforma de desenvolvimento em nuvem da empresa.

Nem todos os relatos dão dinheiro, porém. "Houve mais de um caso em que eu recebi só um 'obrigado', porque a falha não era grave o suficiente para eles me pagarem", diz Ezequiel. Mesmo assim, ele afirma que continua a prática de "hackear o Google" por pura diversão.

"Em 11 de julho de 2017, eu estava entediado, então tentei encontrar algum bug no Google", escreveu o jovem num artigo sobre uma de suas recompensas. Pelo bug encontrado nessa época, ele acabou recebendo um prêmio de US$ 10 mil. Nada mal para quem estava entediado.

"É só um passatempo, faço quando sinto vontade. Já passei meses sem ter nada para fazer e não cacei bugs simplesmente porque eu não queria", diz Ezequiel. "Mas tem sido útil para evitar arranjar um emprego, já que eu não preciso me preocupar com dinheiro por alguns anos."

Prodígio

Parece fácil caçar bugs quando se ouve Ezequiel dizer que ganha US$ 36 mil "de bobeira". Mas o jovem uruguaio começou cedo no ramo da tecnologia. Aos nove anos, Ezequiel foi um dos contemplados em um programa do governo do Uruguai que distribuiu um notebook para cada criança matriculada em escola pública no país.

Segundo a BBC, 362 mil estudantes e 18 mil professores foram beneficiados pelo plano chamado "Ceibal". Incluindo Ezequiel, que teve seu primeiro contato com um computador através daquele laptop, um modelo básico, barato e com um sistema operacional baseado em Linux.

Ezequiel ficou tão fascinado com aquela máquina que começou a estudar, por conta própria, como ela funcionava. Aprendeu muita coisa sozinho, pesquisando na internet e cutucando as entranhas do computador. Até que foi matriculado num curso de Python e, depois, numa escola de programação entre 2015 e 2017.

Foi de lá que ele ganhou o Google Code-in, conheceu os escritórios da empresa na Califórnia e virou história. Hoje ele estuda Engenharia da Computação na Universidade da República, em Montevidéu, e pretende fazer um mestrado com o dinheiro dos bugs que ele continua caçando nas horas vagas.

"Eu gosto de aprender como o Google funciona. Eles têm alguns dos melhores engenheiros do mundo, constróem a maior parte dos sistemas que eles usam, então os seus produtos funcionam de uma maneira única", diz Ezequiel. "Encontrar um bug oferece uma boa ideia de como o Google funciona."

Cenário

Ezequiel está longe de ser o único caçador de bugs por aí. Só em 2017, o Google distribuiu US$ 2,9 milhões para 274 pessoas que, como o jovem uruguaio, também encontraram falhas graves em seus produtos. Uma equipe de pesquisadores chegou a ganhar, por um só relatório de bugs, US$ 112 mil no ano passado.

Há várias outras empresas de tecnologia que oferecem esse tipo de programa de recompensa, incluindo Microsoft, Amazon, Dell e Facebook, entre outras. Um brasileiro já chegou a ganhar o equivalente a R$ 78 mil (na época) por encontrar uma falha grave nos serviços da rede social, por exemplo.

Na época, o prêmio dado ao engenheiro Reginaldo Silva foi o maior já pago pelo Facebook por uma vulnerabilidade reportada. Nesta entrevista ao Techtudo, ele contou que trabalhava como um caçador de bugs profissional, participando de diversos programas em várias empresas. Hoje, ele é empregado pelo próprio Facebook, nos Estados Unidos.

Mas não é qualquer falha que rende uma recompensa generosa como as de Ezequiel e Reginaldo. Aplicativo fechando sozinho ou botões que não funcionam, por exemplo, não são falhas recompensadas. Mas brechas de segurança que podem comprometer os serviços da empresa por meio de um ataque direcionado, essas, sim, são valiosas.

Por isso os caçadores de bugs devem explicar, em detalhes, não só onde encontrar a falha, mas também como ela funciona e como ela poderia ser explorada por hackers. Assim como no Velho Oeste, os caçadores de recompensas do século 21 são como "vigilantes fora-da-lei" garantindo a segurança de um vilarejo - no caso, o vilarejo é o Vale do Silício.

Tecnologia do Blogger.