Facebook paga 40.000 dólares a los cazadores de vulnerabilidades
Estrenado su programa de recompensas hace un mes, Facebook no ha dicho cuántas vulnerabilidades ha reparado, pero sí el precio que ha pagado por ellas.
Hace un mes que Facebook anunció el lanzamiento de un programa por el que, al igual que ya hacen otras compañías como Google o Mozilla, ofrecería recompensas a los que descubrieran fallos y vulnerabilidades en su sistema de seguridad del site.
Ayer la compañía anunció que en tres semanas el programa de recompensas ha desembolsado unos 40.000 dólares a personas que han ayudado a identificar problemas, mencionando un pago único de 7.000 dólares por un conjunto de seis fallos, y otro de 5.000 dólares.
En un post publicado en el blog de Facebook, el director de seguridad de la compañía, Joe Sullivan, escribió sobre el éxito del programa, asegurando que ha sido “increíble ver cómo talentos de seguridad independientes de todo el mundo se han movilizado para ayudar”. Sullivan afirma que el programa ha hecho que la red social sea más segura.
El ejecutivo de Facebook también ha aprovechado para aclarar algunos de los términos del programa, como que el pago mínimo por fallo de seguridad descubierto es de 500 dólares, y no el pago máximo, como asegura que se publicó en algunos sites.
Respecto a los expertos de seguridad independientes involucrados en el programa de recompensas, Sullivan ha dicho que algunos habían pedido a Facebook que extendiera el programa a las aplicaciones de terceros, algo que no es práctico debido a los “cientos de miles de servicios de internet independientes implicados”.