Pareciera que no hubiese semana en la que no apareciese un agujero de seguridad en Facebook, ¿verdad? Pues resulta que es así. Según Alex Rice, que está a la cabeza de la seguridad en la red social, en promedio se encuentran de uno a tres errores por semana gracias a las entre treinta y cincuenta notificaciones de vulnerabilidades que les llegan semanalmente.
Tomando esto como base, y siguiendo los pasos de otras compañías como Google o Mozilla, Facebook se sube al carro de pagar por cada vulnerabilidad encontrada en el código de su sitio. Es decir, lo conocido como bug bounty. Para ello, han puesto en marcha un sitio llamado White hats a través del cual reportar los agujeros que se encuentren.
La recompensa por cada bug será de quinientos dólares, aunque puede aumentar en función de bugs específicos. En el sitio, se encuentran los detalles que especifican cuales son las condiciones que se necesitan para recibir la recompensa y cuales vulnerabilidades son aceptadas y cuales no.
Por lo general, las compañías que han puesto en marcha un bug bounty han obtenido buenos resultados de esta iniciativa y dudo de que ocurra lo contrario en el caso de Facebook.
Vía | Computer World
Enlace | White hats
Comentarios
interesante
Pues más de uno se va a forrar...
Si alguien sabe de algún bug que me lo comunique por correo...Ofrezco 250 dolares que los otros 250 son para mi...
Yo tengo uno al parecer el chat se muestra en una barra al lado derecho -.- eso si es un bug xD
No puedo ver cuantos tengo conectado en el chat... Ademas me aparecen personas que ni hablo... y no tengo barra de desplazamiento en el chat que ahora se ha posicionado en la parte derecha... Ahi tengo 3 bugs.
No puedo ver cuantos tengo conectado en el chat... Ademas me aparecen personas que ni hablo... y no tengo barra de desplazamiento en el chat que ahora se ha posicionado en la parte derecha... Ahi tengo 3 bugs.
Esto se va a poner algo loco, todos van a estar buscando bugs desesperadamente y creo que no va a faltar quien provoque uno para tratar de llevarse los billetotes.
Responsible Disclosure Policy
"If you give us a reasonable time to respond to your report before making any information public and make a good faith effort to avoid privacy violations, destruction of data and interruption or degradation of our service during your research, we will not bring any lawsuit against you or ask law enforcement to investigate you."
:o
Cosa bastante lógica, por otra parte.
interesante
Facebook en si es un bug xDD
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect