Tecnologia

Facebook dá recompensa para 'caça-bugs'

31 ago 2011 às 17:27

O Facebook gastou US$ 40 mil (cerca de R$ 63 mil) nos primeiros 21 dias de um programa que oferece recompensa para a descoberta de bugs de segurança e pagará até US$ 5 mil (cerca de R$ 8 mil) para quem conseguir consertar as falhas mais graves de segurança encontradas no site.

Um pesquisador da área de segurança recebeu US$ 7 mil (R$ 11 mil) para consertar seis graves bugs na rede social, por meio do programa batizado de ''caça-bugs''.


O projeto está sendo realizado paralelamente aos programas de segurança tradicionais mantidos pelo Facebook.


O post do blog do chefe do setor de segurança do site, Joe Sullivan, deu algumas informações relativas aos primeiros dias do programa de recompensa.


Segundo o blogueiro, o valor mínimo oferecido para quem oferecer propostas para consertar um bug é de US$ 500 (cerca de R$ 800), mas as falhas mais graves podem gerar uma recompensa de até US$ 5 mil (cerca de R$ 8 mil). Um usuário já teria recebido o valor máximo.


Contribuições


Sullivan comentou que o Facebook conta com equipes de ''caça-bugs'' e usa auditores externos para rastrear o seu código e investigar falhas de segurança ou consertar erros, mas, ainda assim, a rede social recebe regularmente relatos sobre falhas de segurança. O blogueiro estimulou outros especialistas a contribuírem para a rede social.


''Sabemos que existem muitos especialistas em segurança talentosos e bem intencionados em todo o mundo que não trabalham para o Facebook. Criamos o programa de caça-bugs para reconhecer e recompensar estes indíviduos por seus bons trabalhos e para encorajar outros a se juntarem'', escreveu Joe Sullivan.


Muitos cybercriminosos e vândalos vêm tentando obter informações a respeito de usuários de Facebook, muitas vezes por meio de spams ou oferecendo falsas promoções.


Em 2010, o Facebook montou um esquema para lidar com as novas denúncias feitas por especialistas da área de segurança sem vínculo com a rede social.

Os responsáveis pela rede social se comprometeram a não tomar ações judiciais contra quem encontrasse falhas de segurança no site e tentasse consertá-las.


Continue lendo