Es de sobra conocido que grandes firmas como Google, Facebook o Microsoft tienen programas que recompensan el trabajo de investigadores y desarrolladores que descubren fallos de seguridad importantes. A las este tipo de empresas les interesa que la comunidad encuentre 'bugs' en sus sistemas que ellos mismos no serían capaces de detectar, y por ello ofrecen a los que lo hagan pagos en metálico.
En concreto Facebook pagó en 2013 1,5 millones de dólares a los 330 responsables de 687 casos que la compañía consideró como importantes. En total la red social "recibió":https://www.facebook.com/notes/facebook-bug-bounty/bug-bounty-highlights-and-updates/818902394790655 casi 15.000 avisos, pero solo unos pocos fueron relevantes. La mayoría no afectaban a la web de Facebook o a sus aplicaciones móviles, sino a las propiedades de compañías que ha ido adquiriendo en los últimos años.
A nivel global el pago medio fue de 2.204 dólares, aunque existen diferencias importantes de dinero según la situación geográfica de las alertas. Los investigadores rusos fueron los que más dinero ingresaron de media (3.961 dólares por 38 bugs) y los _devs_ de la India encontraron 136 bugs y recibieron 1.353 dólares de media. A estos países les siguió Estados Unidos, Brasil y Reino Unido.
Más información | Facebook Imagen | Owen W Brown
Ver 3 comentarios
3 comentarios
atoi
No. Les interesa que la información inherente a esos fallos no sea divulgada hasta que estén corregidos. Esto disminuye el impacto mediático de cada agujero de seguridad; la prensa no se interesa por fallos ya resueltos. Además, estas vulnerabilidades suelen quedar fuera de los estudios empíricos porque no aparecen, o no se detallan, en los boletines de seguridad emitidos por las empresas.
djbg
Y que paso con Khalil Shreateh quein fue el que hackeo la cuenta de Zuckerberg en respuesta negativa a Facebook?
El denuncio un importante bug... y Facebook desactivó inmediatamente la cuenta personal del investigador y le envió un mensaje para informarle de que el grupo no podía pagarle una recompensa por exponer a un fallo informático, acusándolo de "violación de los términos y servicios" del grupo al hackear las páginas de Facebook.
Asi que en este caso Facebook dijo que en este caso no lo hará.
Facebook nos vio la cara de...
Y seguimos regalando nuesta preciada informacion "personal".
kapunto
Creo que utilizar la palabra "cheque regalo" en el titulo es un error. No se porque se tiene que menospreciar un trabajo.