Facebook vai pagar US$ 500 para quem achar falhas na programação

[Giovani 104]

O prêmio só é válido, no entanto, se a rede social for informada antes do bug; Google e Mozilla seguem essa prática também.

 

O Facebook vai pagar hackers que encontrarem problemas no site, contanto que eles informem a equipe da rede social antes.

 

A companhia está seguindo a onda da Google e da Mozilla lançando um programa web de “recompensas por bugs”. Para os problemas relacionados à segurança, como cross-site scripting, a empresa vai pagar uma quantia fixa de US$ 500. Se forem brechas realmente significativas, pagará mais, mas a quantia não foi informada.

 

“No passado, nós focávamos em reconhecimento, colocando o nome deles em nossa página, enviando itens promocionais e usando isso como uma avenida para entrevistas e processo de recrutamento”, disse Alex Rice, líder de produtos de segurança do Facebook. “Estamos ampliando isso agora para recompensas monetárias”.

 

Na sexta-feira, o Facebook vai lançar o recurso no portal Whitehat, em que pesquisadores podem se inscrever para o programa e reportar bugs.

 

Muitos hackers divulgam as falhas de software ou sites que encontram para ganhar prestígio. Encontrar um bug importante em um site amplamente acessado, como o Facebook, pode ajudar um hacker a construir uma carreira, e contar à imprensa sobre os bugs pode torná-lo(a) famoso.

 

Mas conversar sobre os problemas antes de o Facebook liberar um patch pode ser perigoso para os usuários. Nos últimos anos, outras companhias iniciaram programas de recompensa por bugs para encorajar hackers a ficarem em silêncio até que a empresa corrija os problemas.

 

A Google paga entre US$ 500 e US$ 3.133,70, dependendo a severidade da falha.

 

A gigante das buscas começou a oferecer as recompensas no começo de 2010, e então em novembro expandiu a iniciativa para cobrir bugs nas propriedades web também.

 

O programa ajudou a empresa a descobrir muitos problemas de programação nos últimos oito meses, a maior parte em programas da Google que são pouco usados, afirmou o porta-voz da empresa.

 

A Google vê o programa como um grande sucesso. “Estamos muito felizes com o sucesso que nossa iniciativa para diminuir a vulnerabilidade dos sites. Já pagamos US$30 000 e vimos uma variedade de bugs interessantes”, segundo o porta-voz.

 

A equipe de segurança do Facebook já participa de diálogos entre pesquisadores de segurança e os próprios programadores do site. A companhia recebe de 30 a 50 chamadas de hackers por semana. As informações levam a uma média de um a três bugs acionáveis por semana, afirmou Rice. A maior parte é de falsificação de cross-site scripting ou cross-site requests. São problemas comuns em programação web que podem ser explorados por cibercriminosos.

 

Os executivos da companhia disseram que manter um bom relacionamento com a comunidade hacker é muito importante. O Facebook patrocinou a conferência hacker Defcon pelos últimos dois anos e o chefe de segurança da rede social, Joe Sullivan, vê esse encontro como um local chave para recrutar novos talentos e educar funcionários de segurança.

 

Fonte: http://idgnow.uol.com.br/seguranca/2011/07/29/facebook-vai-pagar-us-500-para-quem-achar-falhas-na-programacao-da-rede/

[Andrey Knupp Vital 136]

Bem legal da parte deles, bem bacana iniciativa, tem gente que tem talento em hackear, ao invés de ir roubar licença da microsoft, vai tentar ajudar as pessoas que usam o facebook, ao invés de estar ajudando a si mesmo, estará ajudando a várias pessoas que usam o site, e possivelmente podem ter problemas de acesso com tal bug, entre outros .. além do mais, sendo remunerado por sua descoberta, é disso que vivem os exploradores !

[hinom 5]

em muitos casos a empresa até contrata os fuçadores de script.

boa oportunidade pra quem tem talento e não tem o que fazer.

[RafaelSonyLock 18]

Bem bacana por parte deles !

[Andrey Knupp Vital 136]

Eu ainda fico na dúvida, será que vão achar algum ? todo mundo diz, sempre tem, por menor que seja .. etc..