Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/06/2011
Facebook planeja recompensar a qui avise sobre fallades de seguretat en el seu web
Facebook podria ser una altra de les empreses (Google i Mozilla ja ho fan), que obrirà un programa de recompenses econòmiques per als qui informen la companyia de fallades de seguretat.
Segons Softpedia, l'objectiu de Facebook és millorar la seguretat comptant amb l'ajuda dels internautes. Per als desenvolupadors d'un lloc complex, resulta difícil detectar tots els errors que poden tindre conseqüències greus. El pla de Facebook demanaria a l'informador subministrar les dades a l'empresa i deixar un temps raonable de reacció a la mateixa per a solucionar-los, abans de comunicar-los públicament. Facebook, de fet, ja fa temps que va adquirir el compromís de no perseguir a qui, detectant un fallada de seguretat en els seus sistemes, ho comunique a la companyia.
Aquesta política no és inèdita. Google ofereix un xec de 3.133,7 dòlars a qui comunique un error en el seu navegador Chrome. També Mozilla té un sistema de recompenses amb Firefox. El descobriment d'un fallada crítica dóna dret a tres mil dòlars. Aquesta política de comunicació responsable aconsegueix la col·laboració d'internautes experts en seguretat que, d'una altra manera, acudirien a altres fórmules, com ara la participació en concursos remunerats de ciberpirates, com per exemple Pwn2Own. De fet, algunes d'aquestes empreses donen premis patrocinats per companyies interessades a obtindre informació sobre les febleses en l'arquitectura del seu lloc.
Softpedia assegura que un expert de seguretat de Facebook, que assisteix a l'Hack in the Box Amsterdam 2011, els ha comunicat els plans de la companyia i que el llançament del programa és imminent. Aquestes ofertes tenen una altra conseqüència favorable: cridar l'atenció d'experts de seguretat que, atrets per la recompensa, analitzen el lloc que se’ls ofereix.
Llegiu notícia completa en El País