Facebook ha anunciado que pagará una recompensa de 500 dólares a aquellos investigadores y usuarios que descubran vulnerabilidades de seguridad en su red social.
La recompensa se pagará a aquellos informes de seguridad que sigan las políticas de la empresa a la hora de ofrecer datos sobre esos agujeros de seguridad, y que se centran sobre todo en dejar un tiempo prudencial de espera a respuesta por parte de Facebook antes de que los detalles de una vulnerabilidad se hagan públicos.
Los errores que se deben encontrar están sobre todo relacionados con aquellos problemas de seguridad que permitan comprometer la integridad o privacidad de los usuarios de Facebook y de sus datos. Por ejemplo, vulnerabilidades del tipo Cross-Site Scripting (XSS) o Cross-Site Request Forgery (CSRF).
La empresa ha señalado que no ofrecerá recompensa para fallos de seguridad que se detecten en aplicaciones de terceras partes o en webs que se integren con Facebook, DDoS o spam. Si alguien encuentra alguna de las vulnerabilidades cubiertas, puede informar de ella en este formulario.
Fuente:http://muyseguridad.net/2011/08/01/facebook-pagara-a-quien-descubra-vulnerabilidades-en-su-servicio/
No hay comentarios:
Publicar un comentario