Blog de Tecnología e Internet

Facebook pagará por reportar vulnerabilidades de su red

La red social con mayor número de usuarios hasta el momento; Facebook, recompensará económicamente a todas aquellas personas que reporten fallos de sus aplicaciones al departamento de seguridad de la compañía.

Los reportes que se pueden enviar engloban toda la red social; la plataforma online, la API, y las aplicaciones para terminales móviles. Desde el comunicado oficial no se indica una tarifa de precios exactos como era de esperar, pero si se referencia que por el reporte de un simple bug se podrá abonar hasta 500 Euros.

Si deseamos ver como es la zona de reporte de vulnerabilidades, o mejor todavía: reportar una, debemos de dirigirnos a esta dirección , lugar dónde se deben de rellenar un par de campos con el reporte, indicando primero si nos dedicamos al mundillo de la seguridad informática.

Sin duda Facebook está siguiendo la estela de dos grandes como Mozilla y Google para conseguir aplicaciones seguras, ya que estas dos corporaciones ya tienen activo un programa de recompensas a cambio de aportar fallos de seguridad de sus desarrollos. Entre 500 y 3.000 dólares pueden ser tuyos por reportar un fallo de seguridad de cualquier aplicación desarrollada por Google, dependiendo la cuantía de la recompensa de la importancia del hallazgo.

Haciendo clic aquí, podemos ver una lista de los WitheHats que ya han colaborado con Facebook.

2 Comentarios

  1. Anónimo 0
    30 julio, 2011 at 20:43 #

    yo tengo una vulnerabilidad con un programa que sirve connectandoce desde un mismo servidor que si una persona entra a su face su contraseña puede ser copiada y quisiera saber como reportar esto porque la contraseña de cualquier persona puede ser robada

  2. admin
    1 agosto, 2011 at 21:36 #

    @Anónimo_0 por vulnerabilidad se entiende un Cross Site Scripting descubierto por tí, un SQL injection, o algo similar que no esté publicado todavía.

    Un software que te puedes descargar de la red, y que instalado en un equipo intercepta las pulsaciones como un Keylogger por ejemplo no es reportable.

Deja un comentario

Soy mayor de edad, He leído y acepto totalmente el Aviso Legal y la Política de Privacidad así como que el contenido de mi comentario sea público.

 

Información

Aviso legal y Política de Privacidad

Contenido publicado bajo licencia Creative Commons

Licencia de Creative Commons