Facebook paga por encontrar errores

El programa de recompensas de errores tiene como objetivo animar a los investigadores de seguridad para que ayuden a fortalecer a Facebook en contra de ataques.

Un investigador de seguridad ha sido recompensado con más de $ 7,000 por encontrar seis errores graves en el sitio de redes sociales.

Una entrada en el blog oficial del jefe de seguridad de Facebook, Joe Sullivan, reveló cierta información acerca de los primeros días del programa de recompensas de errores.

Dijo que el programa ha hecho a Facebook más seguro tras la introducción de la red social a “nuevos vectores de ataque, y que los ha ayudado a mejorar un montón de rincones en nuestro código”.

El monto mínimo que se paga por un error es de $ 500, dijo el señor Sullivan, hasta un máximo de $ 5000 para los más graves. La recompensa máxima se ha pagado ya una vez, dijo.

Muchos delincuentes cibernéticos y vándalos han atacado a Facebook en muchas formas diferentes para extraer información útil de las personas, promover productos spam o productos falsos.

Sullivan dijo que Facebook tenía un equipo de “cazadores de Bugs” y que también utilizan auditores externos para investigar su código y y hace una “bug-maratone” para la caza de errores, pero aun asi recibe regularmente informes sobre problemas técnicos de los investigadores de seguridad independientes.

Facebook creó un sistema para manejar estos informes en 2010, prometió no emprender acciones legales en contra de quienes encontrasen errores y les dio la oportunidad de evaluarlos.

Pagarle a aquellos que emitían los informes era el paso más lógico a seguir.

Graham Cluley, consultor senior de tecnología en Sophos, dijo que muchas otras empresas, como Google y Mozilla, han realizado programas similares que han demostrado su utilidad en la erradicación de los errores.

Sin embargo, dijo, muchos de los buscadores de errores, criminales, podrían obtener más si vendiesen lo que encontraran en un mercado clandestino.

Via: BBC Online