Es de sobra conocido que grandes firmas como Google, Facebook o Microsoft tienen programas que recompensan el trabajo de investigadores y desarrolladores que descubren fallos de seguridad importantes. A las este tipo de empresas les interesa que la comunidad encuentre 'bugs' en sus sistemas que ellos mismos no serían capaces de detectar, y por ello ofrecen a los que lo hagan pagos en metálico.
En concreto Facebook pagó en 2013 1,5 millones de dólares a los 330 responsables de 687 casos que la compañía consideró como importantes. En total la red social "recibió":https://www.facebook.com/notes/facebook-bug-bounty/bug-bounty-highlights-and-updates/818902394790655 casi 15.000 avisos, pero solo unos pocos fueron relevantes. La mayoría no afectaban a la web de Facebook o a sus aplicaciones móviles, sino a las propiedades de compañías que ha ido adquiriendo en los últimos años.
A nivel global el pago medio fue de 2.204 dólares, aunque existen diferencias importantes de dinero según la situación geográfica de las alertas. Los investigadores rusos fueron los que más dinero ingresaron de media (3.961 dólares por 38 bugs) y los _devs_ de la India encontraron 136 bugs y recibieron 1.353 dólares de media. A estos países les siguió Estados Unidos, Brasil y Reino Unido.
Más información | Facebook Imagen | Owen W Brown
Ver todos los comentarios en https://www.genbeta.com
VER 3 Comentarios