segunda-feira, 1 de agosto de 2011

500 DÓLARES PARA QUEM ENCONTRAR FALHAS NO FACEBOOK

O Facebook vai pagar 500 dólares ao hacker que encontrar possíveis falhas na rede social. Outras empresas como Google e Mozilla também aplicam essa tática: pagar pela informação antes que cause algum dano no sistema.
“No passado, nós focávamos em reconhecimento, colocando o nome deles em nossa página, enviando itens promocionais e usando isso como uma avenida para entrevistas e processo de recrutamento”, disse Alex Rice, líder de produtos de segurança do Facebook. “Estamos ampliando isso agora para recompensas monetárias”.
Na próxima sexta-feira o Facebook irá lançar o recurso no portal Whitehat, assim, os pesquisadores poderão se inscrever e após relatar os bugs. Muitos hackers contribuem com os sites importantes na busca de bugs a fim de ganhar notoriedade, no entanto, deste modo, além de prestígio eles também ajudam as empresas.
Outras empresas, conforme comentamos antes, também aderem aos conhecimentos dos hackers para encontrar possíveis bugs, para tanto, eles são pagos também para ficarem quietos até que a empresa consiga corrigir o problema. O Google, por exemplo, paga entre 500 e 3.133,70 dólares, dependendo da gravidade da falha.
O Google vê o programa como um grande sucesso. “Estamos muito felizes com o sucesso que nossa iniciativa para diminuir a vulnerabilidade dos sites. Já pagamos US$30 000 e vimos uma variedade de bugs interessantes”, de acordo com o porta-voz.
A equipe de segurança do Facebook já está mantendo diálogos entre pesquisadores de segurança e os programadores do site. A empresa de Mark Zuckerberg recebe de 30 a 50 chamadas de hackers por semana. De acordo com Rice, estas informações levam a uma média de um a três bugs acionáveis por semana. Grande parte é sobre a falsificação de cross-site scripting  ou cross-site requests.De acordo com os executivos da companhia, é muito interessante e importante manter um bom relacionamento com os hackers.



Nenhum comentário:

Postar um comentário