12/08/2011 -
Facebook ha abierto un nuevo espacio donde cualquier interesado puede notificar una vulnerabilidad y ser recompensado por ello.
Con la apertura de este programa,
Facebook se une a otras plataformas como Google y la Fundación Mozilla que ofrecen recompensas por los bugs encontrados y notificados.
De forma estándar,
Facebook pagará 500 dólares por cada problema de seguridad, esta cantidad se verá incrementada caso que el bug sea de especial gravedad. No obstante para optar a ser candidato a recibir esta recompensa hay que cumplir ciertos requisitos como:
- no publicar la información ni darla a conocer por ningún medio
- ser el primero en notificar el bug.
- informar sobre una vulnerabilidad que pueda comprometer la seguridad y privacidad de los datos en Facebook mediante ataques del tipo XSS, CSRF/XSRF o inyección de código de forma remota.
- no residir en un país al que Estados Unidos esté aplicando sanciones como Cuba, Libia o Corea del Norte.
Además de lo descrito, este programa de recompensas también persigue convencer a aquellos que descubran una vulnerabilidad para no aprovecharla con fines maliciosos.
Facebook ha lanzado a tal fin
www.facebook.com/whitehat.
Valoración del artículo:
Usuarios: 
12 de August de 2011
