Facebook lanzó un programa para recompensar a los investigadores de seguridad que descubran vulnerabilidades de su página Web.
La firma de Mark Zuckerberg decidió ofrecer un pago inicial de 500 dólares por cada vulnerabilidad o error de seguridad (security bug) que los investigadores detecten, aunque se aclaró que esa suma podría variar considerablemente en el caso de que se encuentre una falla mayor.
De esta forma, se permite a los hackers crear cuentas de prueba en la red social de una manera que no violen los términos de uso de la página web ni afecten a otros usuarios de Facebook.
Para poder acceder a la recompensa, el investigador debe cumplir con una serie de requisitos:
- Ser el primero en reportar de manera responsable el fallo.
- Informar de un error que podría poner en peligro la integridad o la privacidad de los datos de usuario de Facebook, como Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF / XSRF), y Remote Code Injection.
- Residir en un país que no esté bajo sanciones de los EE.UU. (como Corea del Norte, Libia, Cuba, entre otros).
- Facebook también aclaró que este nuevo programa es una de las formas de mostrar su agradecimiento a los investigadores de seguridad que ayuden a mantener un servicio seguro para todos sus usuarios.
Comentar post