Facebook oferece $500 para quem revelar falhas de segurança
O Facebook lançou um plano de recompensas para quem reportar bugs e falhas de segurança: um valor mínimo de $500 dólares, que pode ser maior dependendo da falha.
Detalhes para os interessados estão na página White Hats. Para conseguir o dinheiro é necessário cumprir um acordo de responsabilidade, onde o pesquisador ou hacker garante que a falha não será divulgada publicamente até que receba resposta do Facebook.
A validade do ato para os $500 tem outros complicadores, mas ainda assim deve atrair alguns tipos de hackers. É necessário ser o primeiro a reportar o problema, e o mesmo deverá afetar a integridade ou privacidade de dados dos usuários do serviço. Os ataques podem ser por Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF/XSRF), injeção de código, etc.
Os problemas devem ser no Facebook, não valem para aplicações ou sites de terceiros que implementam suas ferramentas. Outra restrição é que, durante os testes, dados dos usuários reais não sejam comprometidos - o que sugere o uso de um perfil criado só para testes.
Numa matéria na CNET representantes do Facebook comentaram que alguns dos melhores engenheiros do serviço foram trabalhar lá depois de reportar problemas de segurança. Um caso interessante e recente é do George Hotz, famoso pelo desbloqueio do iPhone e PS3.
Google e Mozilla também oferecem recompensas desse gênero. Algumas vezes as "ofertas" só valem para moradores de determinado país, geralmente EUA. Essa do Facebook é bem ampla e só não vale para os países que sofrem sanções dos EUA (Coréia do Norte, Cuba, etc).
0 comentários:
Postar um comentário