Dos años después de haber lanzado su programa de recompensas, Facebook ha pagado más de un millón de dólares a los investigadores que durante este periodo de tiempo han detectado fallos de seguridad en afectan a su site.
Fue el pasado viernes cuando Collin Greene, ingeniero de seguridad de la red social publicó un post en el que anunciaba que el programa de recompensas de Facebook ha beneficiado a 329 personas –desde investigadores a estudiantes, de 51 países diferentes. A destacar que el más joven tenía 13 años y que dos de los receptores trabajan a tiempo completo en el equipo de seguridad de Facebook.
Otros datos ofrecidos por Green en su post es que la mayor parte del millón de dólares repartido se ha quedado en Estados Unidos (20%), seguido de India, Reino Unido, Turquía y Alemania. También ha sido Estados Unidos el país que ha captado la atención de más cazarrecompensas, seguido de India, Turquía, Israel, Canadá, Alemania, Paquistán, Egipto, Brasil, Suecia y Rusia.
“Nuestro programa de recompensas nos permite aprovechar el talento y la perspectiva de todo tipo de personas y de todas las partes del mundo”, aseguraba Greene en su post.
Uno de los fallos por lo que ha pagado el programa podría haber permitido que un atacante tomara el control de un grupo de Facebook.
Las recompensas de Facebook empiezan a partir de los 500 dólares y no hay establecida una cantidad máxima. A la hora de determinar la cantidad de tienen en cuenta una serie de factores, como el impacto, la calidad de los comunicados, el objetivo, y daños secundarios.
Las vulnerabilidades de mayor impacto incluyen aquellas que permitirían a un atacante el acceso privado a los datos de Facebook, así como modificar una cuenta, o ejecutar un JavaScript en Facebook.com. Además, aquellos fallos que llevan a descubrir nuevos fallos, valen más.
La mayor recompensa que se ha pagado ha ascendido a 20.000 dólares y el investigador que más dinero ha recaudado ha ganado más de 100.000 dólares con su trabajo.
En 2024 registró una mejoría del 11 % que le ha reportado un total de…
Permite visualizar el uso de la plataforma de Google por usuario y proyecto para identificar…
La pregunta que hoy se hacen las empresas es cómo escalar sus iniciativas de IA…
Microsoft nació con el sueño de poner un ordenador en cada casa. Con ese objetivo…
Despliega una amplio abanico de innovaciones relacionadas con esta tecnología con motivo de la celebración…
WatchGuard Technologies observa que "los atacantes continúan explotando vulnerabilidades básicas y errores fáciles de aprovechar,…