Facebook
pasó por un momento difícil en 2018 después de sufrir dos graves
brechas de seguridad que afectaron a millones de usuarios.
Programa de recompensas por errores de Facebook
Si bien todos los años, Facebook paga millones de dólares a los investigadores y cazadores de recompensas para encontrar agujeros de seguridad en sus productos y organización, aún enfrenta brechas de seguridad. Facebook ha estado ejecutando su programa Bug Bounty desde 2011.
Ahora, con el fin de redoblar sus esfuerzos para reforzar la seguridad de la
plataforma, Facebook anunció en 2018 en una publicación que ha aumentado el pago promedio
por vulnerabilidades de cuentas para “alentar a los
investigadores de seguridad a trabajar en la
búsqueda de problemas de alto impacto”.
El
anuncio dice: “Los investigadores que encuentren vulnerabilidades que pueden
conducir a una toma de posesión completa de la cuenta, incluida la fuga de
tokens de acceso o la capacidad de acceder a sesiones válidas de los usuarios,
recibirán una recompensa promedio de:
*$40,000 si no se requiere la interacción
del usuario, o
*$25,000 si se requiere la interacción mínima del usuario.
*$25,000 si se requiere la interacción mínima del usuario.
“Este cambio se aplica a todos los productos de Facebook, incluidos Instagram, WhatsApp y Oculus.Además, no necesitaremos una cadena de explotación completa en los casos en que aprovechar la vulnerabilidad requiere pasar por alto nuestro mecanismo Linkshim.”
“Si
bien la recompensa monetaria puede no ser el incentivo más fuerte para la razón
por la que los investigadores de recompensas de errores hackean, creemos que
sigue siendo un gran motivador para que nuestros investigadores inviertan
tiempo en ayudarnos a identificar y mitigar las
vulnerabilidades. Alentamos a los investigadores a compartir sus informes
de prueba de concepto con nosotros sin tener que descubrir desvíos para los
mecanismos de defensa de Facebook."
“Al
aumentar el premio por las vulnerabilidades de cuentas y disminuir la
sobrecarga técnica necesaria para ser elegibles para la recompensa de errores,
esperamos fomentar un número aún mayor de presentaciones de alta calidad de
nuestros investigadores
White Hat existentes y nuevos para ayudarnos a asegurar más de 2 mil
millones usuarios”.
Para
aquellos que no lo saben, a principios de este año, fue el escándalo de datos
de Facebook-Cambridge
Analytica donde Cambridge Analytica recopiló la información personal de 87
millones de usuarios de Facebook sin su consentimiento y los utilizó con fines
políticos.
Más
tarde, en septiembre de este año, Facebook descubrió un importante problema de
seguridad que permitía a los hackers acceder a información, lo que les
permitiría obtener acceso a unos
50 millones de cuentas.
¿Qué
opinas de esta iniciativa de Facebook? Hazme el favor de compartirla en las
redes sociales.