Pareciera que no hubiese semana en la que no apareciese un agujero de seguridad en Facebook, ¿verdad? Pues resulta que es así. Según Alex Rice, que está a la cabeza de la seguridad en la red social, en promedio se encuentran de uno a tres errores por semana gracias a las entre treinta y cincuenta notificaciones de vulnerabilidades que les llegan semanalmente.
Tomando esto como base, y siguiendo los pasos de otras compañías como Google o Mozilla, Facebook se sube al carro de pagar por cada vulnerabilidad encontrada en el código de su sitio. Es decir, lo conocido como bug bounty. Para ello, han puesto en marcha un sitio llamado White hats a través del cual reportar los agujeros que se encuentren.
La recompensa por cada bug será de quinientos dólares, aunque puede aumentar en función de bugs específicos. En el sitio, se encuentran los detalles que especifican cuales son las condiciones que se necesitan para recibir la recompensa y cuales vulnerabilidades son aceptadas y cuales no.
Por lo general, las compañías que han puesto en marcha un bug bounty han obtenido buenos resultados de esta iniciativa y dudo de que ocurra lo contrario en el caso de Facebook.
Vía | Computer World
Enlace | White hats
Ver 9 comentarios