Facebook pagará por los fallos de seguridad descubiertos
Facebook se ha unido a otras compañías, como Google o Mozilla, en buscar la ayuda de los hackers para descubrir fallos de seguridad en sus sistemas.
Facebook pagará a los hackers por encontrar problemas en sus webs. La compañía se suma así a Google y Mozilla en el lanzamiento de un programa ‘Bug Bounty’. Por fallos relacionados con la seguridad, como vulnerabilidades cross site scripting la compañía pagará 500 dólares, pero los fallos realmente importantes recibirán una recompensa mayor, sin que por el momento se haya desvelado la cifra.
El pasado viernes la compañía lanzó un portal Whitehat en el que los investigadores pueden suscribirse para el programa e informar de los fallos que encuentren.
Son muchos los hackers que hacen públicos los fallos descubiertos en páginas web o software por prestigio. Pero en ocasiones hablan de esos fallos antes de que la compañía que los sufre haya podido parchearlos, lo que representa un riesgo.
Google empezó a pagar (entre 500 y 3.133 dólares por fallo) a primeros de 2010 y en noviembre amplió su programa para cubrir fallos en sus webs, lo que le ha ayudado a descubrir un montón de errores de programación en los últimos ocho meses.
Actualmente Facebook está en contacto con hackers, cuya información lleva a reparar entre uno a tres fallos a la semana, y aseguran que mantener buenas relaciones con la comunidad hacker es muy importante.