Facebook ofrece recompensas de 500 dólares

**lompanta** · 10/08/2011, 00:33

Facebook ofrece recompensas de 500 dólares a quienes descubran vulnerabilidades en su sistema

La firma de Mark Zuckerberg decidió ofrecer un pago inicial de 500 dólares por cada vulnerabilidad o error de seguridad (security bug) que los investigadores detecten, aunque se aclaró que esa suma podría variar considerablemente en el caso de que se encuentre una falla mayor.

Los hackers que deseen participar en este programa de compensaciones deberán registrarse en un portal whitehat específico habilitado por Facebook, a través del cual los investigadores podrán darle a conocer a la empresa las debilidades detectadas, sin exponerse a ser denunciados ante la justicia, siempre y cuando se ajusten a su política de publicación responsable.

De esta forma, se permite a los hackers crear cuentas de prueba en la red social de una manera que no violen los términos de uso de la página web ni afecten a otros usuarios de Facebook.

Para poder acceder a la recompensa, el investigador debe cumplir con una serie de requisitos:

Ser el primero en reportar de manera responsable el fallo.
Informar de un error que podría poner en peligro la integridad o la privacidad de los datos de usuario de Facebook, como Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF / XSRF), y Remote Code Injection.
Residir en un país que no esté bajo sanciones de los EE.UU. (como Corea del Norte, Libia, Cuba, entre otros).

Facebook también aclaró que este nuevo programa es una de las formas de mostrar su agradecimiento a los investigadores de seguridad que ayuden a mantener un servicio seguro para todos sus usuarios.

Fuente: