A început vânătoarea de recompense pentru bug-uri pe Facebook

Autor: Aurelian Mihai 30.07.2012
A început vânătoarea de recompense pentru bug-uri pe Facebook

Facebook pune la bătaie recompense în bani pentru orice hacker sau expert în securitate care descoperă şi raportează bug-uri de natură să afecteze securitatea şi buna funcţionare a reţelei de socializare. Recompensele oferite variază între 500 dolari (suma minimă oferită pentru probleme mai puţin grave) şi 10.000 dolari pentru raportarea deficienţelor de securitate clasificate ca fiind critice (prezintă risc imediat pentru securitatea reţelei).

A început vânătoarea de recompense pentru bug-uri pe Facebook

Anunţul a fost făcut în cadrul convenţiei Defcon, eveniment organizat în oraşul Las Vegas, ce reuneşte hackeri din lumea întreagă. Tot de aici, Facebook recrutează noi experţi în securitate, lista noilor angajaţi cuprinzând şi câteva nume cu rezonanţă în domeniu. Prioritară este însă noua „vânătoare de recompense”, anunţată în mod formal de reprezentanţii reţelei de socializare şi văzută ca oferind de departe cea mai eficientă modalitate pentru descoperirea şi remedierea în timp record a găurilor de securitate, de cele mai multe ori înainte ca acestea să poată fi exploatate în scopuri distructive.

Până acum, Facebook a acordat deja recompense unui număr de peste 150 cercetători, provenind din 30 de ţări diferite. Aproximativ 50 dintre aceştia au revenit cu noi bug-uri descoperite, strângând sume de bani deloc neglijabile din recompensele primite. Majoritatea participanţilor provin din Statele Unite, dar rândurile vânătorilor de recompense se îngroaşă rapid cu hackeri şi specialişti în securitate din regiuni ca Rusia, Germania, Marea Britanie, Polonia şi Turcia. Unul dintre cei mai prolifici cercetători, cunoscut după numele Neil, a fost angajat ca stagiar în cadrul companiei.

În paralel, administratorii Facebook continuă să susţină relaţiile cu membrii comunităţilor White Hat şi dezvoltatori web care pot ajuta la remedierea problemelor.

Trebuie ştiut că Facebook nu oferă recompense pentru vulnerabilităţi ce au legătură cu atacuri de tip Denial of Service, tehnici de distribuire a mesajelor SPAM, vulnerabilităţi descoperite în aplicaţii create de terţi sau probleme care apar în funcţionarea website-urilor care suportă integrare cu reţeaua Facebook.