Facebook pagará por información sobre vulnerabilidades

Con el nuevo programa de recompensas Security Bug Bounty, Facebook pagará 500 dólares por informar sobre fallos de seguridad en su sitio web

30 julio 2011

Facebook acaba de unirse a la creciente lista de empresas que ofrecen dinero a los hackers y expertos en seguridad que informen sobre vulnerabilidades de seguridad en su sitio web. Con ello, la red social intenta frenar los continuos ataques contra su gran base de usuarios.

Con el nuevo programa Security Bug Bounty, la compañía planea pagar 500 dólares por informar sobre fallos de seguridad “que puedan comprometer la integridad o la privacidad de los datos de los usuarios de Facebook”.

Facebook Seguridad

Los tipos de vulnerabilidades cubiertas por este programa son Cross-Site Request Forgery (CSRF/XSRF), Cross-Site Scripting (XSS) y de inyección remota de código.

Para conseguir las recompensas de Facebook, los expertos interesados habrán de adherirse a la política Responsible Disclosure Policy de la compañía y respetar el tiempo de respuesta que ésta exige antes de hacer pública la información sobre las vulnerabilidades.

Aunque la recompensa habitual será de 500 dólares, Facebook ha asegurado que la cantidad podría ser mayor en el caso de vulnerabilidades específicas de mayor impacto.