Facebook extiende su programa de recompensas por reporte de vulnerabilidades

Share this…

La red social pagaría hasta 40 mil dólares por reportes de errores que permitan el robo de cuentas de usuarios

En medio de una crisis de imagen por las críticas de usuarios y autoridades reguladoras sobre su política de protección de datos, Facebook ha anunciado la expansión de su programa de recompensas por reporte de errores para expertos en hacking ético y forense digital. Los hackers de sombrero blanco podrían ganar hasta 40 mil dólares por reportar un bug, dependiendo de su gravedad e interacción del usuario requerida.

El anuncio fue publicado en la página de reporte de errores de la empresa, donde Facebook ha invitado a los hackers éticos a tratar de penetrar en la plataforma en cualquier forma imaginable para buscar errores antes de que los hackers maliciosos los encuentren. Aunque el programa de recompensas de Facebook lleva activo más de 7 años, la red social nunca ha estado exenta de ataques o fugas de información. Acorde a expertos en forense digital del Instituto Internacional de Seguridad Cibernética, este es el más reciente esfuerzo de la empresa para evitar que sigan presentándose incidentes de seguridad que atenten contra su imagen.

“Para alentar a los investigadores de seguridad a trabajar en la búsqueda de problemas de alto impacto, hemos incrementado el pago promedio de los errores robo de cuentas. Nuestro objetivo es garantizar que estas vulnerabilidades, como la revelada en septiembre pasado, sean de conocimiento de Facebook de forma oportuna y responsable”, menciona el comunicado de la empresa.

Ahora la empresa pagará 40 mil dólares si el bug no requiere interacción del usuario para su explotación, en tanto que el pago por reportes de errores que requieren interacción mínima del usuario alcanzaría los 25 mil dólares.

Acorde a expertos en forense digital, este programa se extenderá a otros servicios propiedad de la red social, incluidos Instagram, WhatsApp y Oculus. No se requerirá que los hackers éticos presenten una cadena de explotación completa si el proceso requiere eludir el mecanismo Linkshism, de Facebook. La empresa quiere que los hackers puedan compartir la prueba de concepto de su error sin tener que vulnerar capas de seguridad adicionales.

“Incrementando las recompensas por vulnerabilidades de robo de cuentas y disminuyendo la carga técnica necesaria en cada reporte de bug, esperamos recibir un mayor número de solicitudes para el programa de recompensas, aumentando la calidad de los trabajos de investigación en colaboración con los hackers de sombrero blanco, ayudándonos a proteger a más de 2 mil millones de usuarios de los diferentes servicios de Facebook”, finaliza el comunicado.