Buscar

2011/08/31

Facebook paga por analizar su seguridad


Desde Facebook afirman que han pagado más de 40.000 dólares a quienes han podido encontrar fallos de seguridad en su plataforma. Lo han hecho a través del programa Bug Bounty, puesto en marcha unas tres semanas atrás, que ofrece recompensas desde 500 dólares por cada bug reportado a la compañía.
Facebook ha repartido una cifra mayor de 40.000 dólares entre los ‘cazadores de fallos de seguridad’. Uno de los premiados ha recibido más de 7.000 dólares por seis errores diferentes, mientras que otro se ha ganado 5.000 dólares por una sola averiguación.
De esta manera Facebook pretende aumentar su seguridad, impidiendo que estos fallos sean explotados por hackers con malas intenciones. Siempre queda una motivación romántica para estos concursos recompensados: que los potenciales atacantes se den por satisfechos ganando dinero de esta forma en lugar de explotar las vulnerabilidades.
En un post, el jefe de seguridad de Facebook, Joe Sullivan, ha destacado la importancia de esta propuesta como una forma de extender el reporte de errores: “Tenemos relaciones con un gran número de expertos de seguridad, pero este programa ha impulsado el diálogo con un nuevo conjunto de personas apasionadas de la seguridad en Internet a lo largo del globo, en más de 16 países, desde Turquía a Polonia.”
El directivo de Facebook ha indicado que este programa ha hecho que “nuestro sitio sea más seguro”, ya que se han atacado cuestiones nuevas. Los informes enviados a la compañía han ayudado a “mejorar muchas esquinas en nuestro código”.
Respecto a la seguridad del software de terceros con presencia en Facebook, la compañía afirma estar comprometida con este campo. En cambio, señala que el programa Bug Bounty no podía extenderse a estas aplicaciones que actúan en la red social, porque están implicados miles de servicios independientes a los que ellos no tienen acceso.

No hay comentarios: