Buscar

2011/08/01

Facebook ofrece dinero por detectar vulnerabilidades en su servicio

La red social Facebook ha decidido seguir el ejemplo de otras compañías y ha anunciado el debut del programa Security Bug Bounty, una iniciativa que premiará a los hackers que encuentren vulnerabilidades en su sistema.
Facebook pagará un mínimo de 500 dólares a los hackers que informen de forma responsable de vulnerabilidades de seguridad que hayan localizado en su página web.
La empresa explica que tendrán que ser “fallos de seguridad que comprometan la integridad o privacidad de los datos de los usuarios de Facebook”.
Dentro del tipo de vulnerabilidades que podrán optar a esa recompensa de Facebook se encuentran las conocidas como Cross-Site Request Forgery (CSRF/XSRF), Cross-Site Scripting (XSS) o de Inyección de código remoto.
No entrarán en el programa los fallos de seguridad en aplicaciones y páginas webs de terceros, en la infraestructura corporativa de la empresa, vulnerabilidades como consecuencia de un ataque de denegación de servicio, así como por spam o técnicas de ingeniería social.

No hay comentarios: