Facebook ofrece recompensas por vulnerabilidades
Facebook lanzó programa para recompensar a los investigadores de seguridad que descubran vulnerabilidades en el código de su página Web. De esta forma, imita a empresas como Mozilla o Google en recurrir a los hackers para mejorar la seguridad.
 |
La firma de Mark Zuckerberg decidió ofrecer un pago inicial de 500 dólares por cada vulnerabilidad o error de seguridad (security bug) que los investigadores detecten, aunque se aclaró que esa suma podría variar considerablemente en el caso de que se encuentre una falla mayor.
Los hackers que deseen participar en este programa de compensaciones deberán registrarse en un portal whitehat específico habilitado por Facebook, a través del cual los investigadores podrán darle a conocer a la empresa las debilidades detectadas, sin exponerse a ser denunciados ante la justicia, siempre y cuando se ajusten a su política de publicación responsable.
De esta forma, se permite a los hackers crear cuentas de prueba en la red social de una manera que no violen los términos de uso de la página web ni afecten a otros usuarios de Facebook.
Para poder acceder a la recompensa, el investigador debe cumplir con una serie de requisitos:
Ser el primero en reportar de manera responsable el fallo.
Informar de un error que podría poner en peligro la integridad o la privacidad de los datos de usuario de Facebook, como Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF / XSRF), y Remote Code Injection.
Residir en un país que no esté bajo sanciones de los EE.UU. (como Corea del Norte, Libia, Cuba, entre otros).
Facebook también aclaró que este nuevo programa es una de las formas de mostrar su agradecimiento a los investigadores de seguridad que ayuden a mantener un servicio seguro para todos sus usuarios.
Fuente: MDZ Online
Los hackers que deseen participar en este programa de compensaciones deberán registrarse en un portal whitehat específico habilitado por Facebook, a través del cual los investigadores podrán darle a conocer a la empresa las debilidades detectadas, sin exponerse a ser denunciados ante la justicia, siempre y cuando se ajusten a su política de publicación responsable.
De esta forma, se permite a los hackers crear cuentas de prueba en la red social de una manera que no violen los términos de uso de la página web ni afecten a otros usuarios de Facebook.
Para poder acceder a la recompensa, el investigador debe cumplir con una serie de requisitos:
Ser el primero en reportar de manera responsable el fallo.
Informar de un error que podría poner en peligro la integridad o la privacidad de los datos de usuario de Facebook, como Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF / XSRF), y Remote Code Injection.
Residir en un país que no esté bajo sanciones de los EE.UU. (como Corea del Norte, Libia, Cuba, entre otros).
Facebook también aclaró que este nuevo programa es una de las formas de mostrar su agradecimiento a los investigadores de seguridad que ayuden a mantener un servicio seguro para todos sus usuarios.
Fuente: MDZ Online
No hay comentarios:
Publicar un comentario