Facebook paga más de un millón de dólares por sus fallos de seguridad

CortafuegosEmpresasMarketingRedes SocialesSeguridad

Inaugurado hace dos años, el programa de recompensas de Facebook, ya ha beneficado a 329 investigadores de 51 países.

Dos años después de haber lanzado su programa de recompensas, Facebook ha pagado más de un millón de dólares a los investigadores que durante este periodo de tiempo han detectado fallos de seguridad en afectan a su site.

Fue el pasado viernes cuando Collin Greene, ingeniero de seguridad de la red social publicó un post en el que anunciaba que el programa de recompensas de Facebook ha beneficiado a 329 personas –desde investigadores a estudiantes, de 51 países diferentes. A destacar que el más joven tenía 13 años y que dos de los receptores trabajan a tiempo completo en el equipo de seguridad de Facebook.

Otros datos ofrecidos por Green en su post es que la mayor parte del millón de dólares repartido se ha quedado en Estados Unidos (20%), seguido de India, Reino Unido, Turquía y Alemania. También ha sido Estados Unidos el país que ha captado la atención de más cazarrecompensas, seguido de India, Turquía, Israel, Canadá, Alemania, Paquistán, Egipto, Brasil, Suecia y Rusia.

“Nuestro programa de recompensas nos permite aprovechar el talento y la perspectiva de todo tipo de personas y de todas las partes del mundo”, aseguraba Greene en su post.

Uno de los fallos por lo que ha pagado el programa podría haber permitido que un atacante tomara el control de un grupo de Facebook.

Las recompensas de Facebook empiezan a partir de los 500 dólares y no hay establecida una cantidad máxima. A la hora de determinar la cantidad de tienen en cuenta una serie de factores, como el impacto, la calidad de los comunicados, el objetivo, y daños secundarios.

Las vulnerabilidades de mayor impacto incluyen aquellas que permitirían a un atacante el acceso privado a los datos de Facebook, así como modificar una cuenta, o ejecutar un JavaScript en Facebook.com. Además, aquellos fallos que llevan a descubrir nuevos fallos, valen más.

La mayor recompensa que se ha pagado ha ascendido a 20.000 dólares y el investigador que más dinero ha recaudado ha ganado más de 100.000 dólares con su trabajo.

Leer la biografía del autor  Ocultar la biografía del autor