Facebook dará recompensas por los bugs descubiertos

La compañía se suma así a Google y Mozilla en el lanzamiento de un programa ‘Bug Bounty’. Por fallos relacionados con la seguridad, como vulnerabilidades cross site scripting la compañía pagará 500 dólares, pero los fallos realmente importantes recibirán una recompensa mayor, sin que por el momento se haya desvelado la cifra.

El pasado viernes la compañía lanzó un portal Whitehat en el que los investigadores pueden suscribirse para el programa e informar de los fallos que encuentren.

Son muchos los hackers que hacen públicos los fallos descubiertos en páginas web o software por prestigio. Pero en ocasiones hablan de esos fallos antes de que la compañía que los sufre haya podido parchearlos, lo que representa un riesgo.

Las reglas para los hackers son las siguientes:

• Dar tiempo suficiente a la red de responder y actuar antes de hacer pública la información.
• Ser la primera persona en especificar detalladamente la brecha o fallo de seguridad.
• Residir en un país que no disponga de sanciones por parte de USA (Por ejemplo, Cuba, Corea del Norte o Libia tienen sanciones).

Google empezó a pagar entre 500 y 3.133 dólares por fallo a primeros de 2010 y en noviembre amplió su programa  para cubrir fallos en sus webs, lo que le ha ayudado a descubrir un montón de errores de programación en los últimos ocho meses.

Mozilla fue uno de los primeros desarrolladores de software en crear un programa de recompensas. Mozilla ha llegado a pagar hasta US$3.000 por bugs muy serios.

En navidades de 2010, Facebook organizó una competición para hackers llamada Hacker Cup. El objetivo no era otro que encontrar al mejor hacker del mundo, de los que se presentaran, por supuesto, porque dudo que los verdaderos profesionales se interesasen en ella. Opiniones aparte, el torneo consistía en superar una serie de pruebas y problemas y así demostrar la suficiente habilidad mental. Los participantes optaban a quedar entre los tres primeros y no sólo a los famosos 15 minutos de fama, sino a una cuantía de 5.000, 3.000 y 2.000 dólares USA respectivamente.

Facebook contrató el mes pasado a George Hotz, un famoso pirata informático conocido como “GeoHot”, pero no ha revelado qué está haciendo para la compañía. Hotz fue demandado por Sony por piratear la consola PlayStation 3 de esa compañía japonesa y se le considera la primera persona en hacer pública una forma de piratear un iPhone.

Actualmente Facebook está en contacto con hackers, cuya información lleva a reparar entre uno a tres fallos a la semana, y aseguran que mantener buenas relaciones con la comunidad hacker es muy importante.

Fuente: DDS.media

Suscríbete a nuestro Boletín