Dos años después de haber lanzado su programa de recompensas, Facebook ha pagado más de un millón de dólares a los investigadores que durante este periodo de tiempo han detectado fallos de seguridad en afectan a su site.
Fue el pasado viernes cuando Collin Greene, ingeniero de seguridad de la red social publicó un post en el que anunciaba que el programa de recompensas de Facebook ha beneficiado a 329 personas –desde investigadores a estudiantes, de 51 países diferentes. A destacar que el más joven tenía 13 años y que dos de los receptores trabajan a tiempo completo en el equipo de seguridad de Facebook.
Otros datos ofrecidos por Green en su post es que la mayor parte del millón de dólares repartido se ha quedado en Estados Unidos (20%), seguido de India, Reino Unido, Turquía y Alemania. También ha sido Estados Unidos el país que ha captado la atención de más cazarrecompensas, seguido de India, Turquía, Israel, Canadá, Alemania, Paquistán, Egipto, Brasil, Suecia y Rusia.
“Nuestro programa de recompensas nos permite aprovechar el talento y la perspectiva de todo tipo de personas y de todas las partes del mundo”, aseguraba Greene en su post.
Uno de los fallos por lo que ha pagado el programa podría haber permitido que un atacante tomara el control de un grupo de Facebook.
Las recompensas de Facebook empiezan a partir de los 500 dólares y no hay establecida una cantidad máxima. A la hora de determinar la cantidad de tienen en cuenta una serie de factores, como el impacto, la calidad de los comunicados, el objetivo, y daños secundarios.
Las vulnerabilidades de mayor impacto incluyen aquellas que permitirían a un atacante el acceso privado a los datos de Facebook, así como modificar una cuenta, o ejecutar un JavaScript en Facebook.com. Además, aquellos fallos que llevan a descubrir nuevos fallos, valen más.
La mayor recompensa que se ha pagado ha ascendido a 20.000 dólares y el investigador que más dinero ha recaudado ha ganado más de 100.000 dólares con su trabajo.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…