La práctica de pagar a personas que logren descubrir agujeros de seguridad es bastante usada hoy en día por muchas compañías que ofrecen servicios de software e internet, pagos que van desde 500$ hasta 3000 y 5000$ dependiendo de la importancia del bug. En el caso de Facebook, la seguridad es un tema de gran importancia debido a la cantidad de datos sensibles que almacena que pertenecen a millones de usuarios a nivel mundial, por lo que invierten gran cantidad de recursos y personal altamente calificado para mantener el sitio y sus bases de datos a salvo.
Facebook posee un programa llamado Security Bug Bounty, programa que ofrece recompensas de 500$ por cada bug , cifra que puede ser mayor dependiendo de la importancia que tenga. Según ellos, a finales de agosto, Facebook estaba pagando un promedio de 1500$ diarios a hackers que reportaban bugs. El aumento en el interés de Facebook por encontrar errores de seguridad también se debe al nuevo diseño de perfiles ”Timeline”, que como toda nueva actualización requiere de un proceso de depuración bastante extenso antes de estar disponible al público en general.
Éste tipo de medidas vienen como anillo al dedo para la empresa, ya que lograr identificar la misma cantidad de errores con un equipo de seguridad requeriría una gran cantidad de personal y tiempo que seguramente no tienen.
No hay comentarios:
Publicar un comentario