Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/08/2011
Facebook pagarà per les fallades de seguretat descoberts
Facebook s'ha unit a altres companyies, com Google o Mozilla, a buscar l'ajuda dels pirates per a descobrir fallades de seguretat en els seus sistemes.
Facebook pagarà als pirates per trobar problemes en els seus webs. La companyia se suma així a Google i Mozilla en el llançament d'un programa ‘Bug Bounty'. Per fallades relacionades amb la seguretat, com a vulnerabilitats cross site scripting la companyia pagarà 500 dòlars, però les fallades realment importants rebran una recompensa major, sense que de moment s'haja desvelat la xifra.
Divendres passat la companyia va llançar un portal Whitehat en què els investigadors poden subscriure's per al programa i informar de les fallades que troben.
Són molts els pirates que fan públics les fallades descobertes en pàgines web o programari per prestigi. Però de vegades parlen d'aqueixes fallades abans que la companyia que els pateix haja pogut posar pegats-los, la qual cosa representa un risc.
Google va començar a pagar (entre 500 i 3.133 dòlars per fallada) a primers de 2010 i al novembre va ampliar el seu programa per a cobrir fallades en els seus webs, la qual cosa li ha ajudat a descobrir un muntó d'errors de programació en els últims huit mesos.
Actualment, Facebook està en contacte amb hackers, la informació del qual porta a reparar entre un a tres fallades a la setmana, i asseguren que mantindre bones relacions amb la comunitat pirata és molt important.