O Facebook vai pagar hackers que encontrarem problemas no site, o prêmio só é válido, no entanto, se a rede social for informada antes do bug; Google e Mozilla seguem essa prática também.
A companhia está seguindo a onda da Google e da Mozilla lançando um programa web de “recompensas por bugs”. Para os problemas relacionados à segurança, como cross-site scripting, a empresa vai pagar uma quantia fixa de US$ 500. Se forem brechas realmente significativas, pagará mais, mas a quantia não foi informada.
“No passado, nós focávamos em reconhecimento, colocando o nome deles em nossa página, enviando itens promocionais e usando isso como uma avenida para entrevistas e processo de recrutamento”, disse Alex Rice, líder de produtos de segurança do Facebook. “Estamos ampliando isso agora para recompensas monetárias”.
A preocpuação do Facebook faz sentido. Hackers costumam divulgar as falhas encontradas em sites em que possam ganhar prestígio e reconhecimento. Afinal, encontrar uma brecha na maior rede social do mundo pode ajudar o curioso digital a obter fama na carreira.
A equipe de segurança do Facebook já participa de diálogos entre pesquisadores de segurança e os próprios programadores do site. A companhia recebe de 30 a 50 chamadas de hackers por semana. As informações levam a uma média de um a três bugs acionáveis por semana, afirmou Rice. A maior parte é de falsificação de cross-site scripting ou cross-site requests. São problemas comuns em programação web que podem ser explorados por cibercriminosos.
Visite a página para ter mais detalhes, clique aqui.