Les pagarán US$500 por error, pero se pagará más por los problemas graves.
Facebook va a pagar a los hackers (piratas informáticos) por encontrar problemas en su sitio web –con tal de que informen al equipo de seguridad de Facebook en primer lugar.
La compañía sigue el ejemplo de Google y Mozilla en el lanzamiento de una Web para un programa “Bounty Bug” de búsqueda de fallas. Por ejemplo, por errores relacionados con la seguridad –defectos cross site scripting– la compañía pagará una tarifa base de US$500. Si son fallas verdaderamente importantes, Facebook pagará más, aunque ejecutivos de la compañía no aclararon cuánto.
“En el pasado nos hemos centrado en el reconocimiento del nombre, poniendo su nombre en nuestra página, enviándoles productos de promoción y usando esta vía para programar entrevistas para el proceso de reclutamiento”, dijo Alex Rice, líder de seguridad de Facebook. “Estamos ampliando [este mecanismo] ahora para comenzar a pagar recompensas monetarias”.
Facebook lanzará un portal de hackers éticos, donde los investigadores pueden inscribirse en el programa e informar los fallos descubiertos.
Muchos hackers hacen público el software y los defectos que encuentran de los sitios web para ganar prestigio. Encontrar un fallo importante en un sitio web tan utilizado como Facebook puede ayudar a hacer la carrera de un hacker, y si va a la prensa con el tema lo puede hacer famoso.
Pero hablar sobre el tema antes de que Facebook haya tenido la oportunidad de corregirlo, puede ser riesgoso para los usuarios de Facebook. En los últimos años, otras empresas han comenzado a estos programas de recompensas para alentar a los piratas informáticos que encuentran fallos a no hablar de los problemas que encuentran hasta que se remiendan.
Google paga entre US$500 y US$3,133.70, dependiendo de la severidad de la falla.
Google comenzó a pagar por los errores del navegador a principios de 2010, y luego en noviembre se amplió el programa para cubrir los errores en las otras propiedades de su web también.
La Web del programa de recompensas ha ayudado a Google descubrir una gran cantidad de errores de programación en los últimos ocho meses, la mayoría de los cuales han sido en productos menos populares de Google, aseguró un portavoz de la compañía esta semana.
Google considera su programa como un gran éxito. “Estamos muy contentos hasta el momento con el éxito de nuestro programa de recompensas por vulnerabilidades halladas. Ya hemos entregado US$300.000 y hemos visto una gran variedad de fallos” dijo el portavoz en un mensaje de correo electrónico.
No hay comentarios:
Publicar un comentario