Facebook ya ha invertido 3 millones de dólares en recompensas por bugs

Teniendo en cuenta la acción incansable de los ciberdelincuentes y el propio hecho de que vulnerabilidades que se extienden en el tiempo dan pie a una gran cantidad de ataques, las empresas tecnológicas más conocidas han puesto en marcha programas de recompensas para investigadores que colaboren con ellas.

Esto es, a cambio de detectar un error que puede acabar desencadenando en una brecha de seguridad peligrosa e informar a la empresa desarrolladora antes de que un cibercaco lo aproveche en su beneficio, incluyendo incluso formas prácticas de solucionarlo, se les hace entrega de una compensación en forma de dinero.

Una de esas empresas con programas de recompensas es Facebook, que tiene el suyo vigente desde 2011 y que ya ha hecho balance de todo lo que ha dado de sí 2014 en materia de seguridad en esta famosa red social.

De enero a diciembre del año pasado se tramitaron un total de 17.011 informes, lo que implica un incremento del 16%, tal y como han explicado desde Facebook Bug Bounty en su cuenta oficial en esta plataforma.

Y, aunque no todas las informaciones que llegan a manos de Facebook son correctas, se sabe que los bugs denominados de alta gravedad han aumentado un 49% hasta la cifra de 61 y que se ha acabado pagando casi tanto en un año como en los tres anteriores.

De los 3 millones de dólares invertidos en recompensas a estas alturas por Facebook, 1,3 millones fueron desembolsados en 2014.

Algo que ha aumentado también, en un 12%, es el número de países implicados, esto es, el origen de los investigadores que se llevan dinero es cada vez más diverso. El año pasado se manejó la cifra de 321 investigadores de 65 países. ¿El más activo y acertado? La India, con 196 bugs válidos.

Aunque el que más se ha llevado de media por informe es Reino Unido, con 2.768 dólares frente a la media global de 1.788 dólares.