Facebook vai pagar hackers por falhas na segurança

Rede social passa a adotar mesma estratégia da Google. Objetivo é resolver o máximo possível de bugs.

O Facebook anunciou, através de sua página de segurança, que criará um novo programa de premiação para pagar US$ 500 aos hackers que descobrirem falhas na segurança do site. Essa quantia pode ser maior se os erros encontrados forem graves e comprometerem a segurança dos usuários.

O sistema será lançado na próxima sexta-feira através do portal “whitehat”. Nele os usuários cadastrados poderão apontar os erros no Facebook. A intenção da rede social é encorajar a comunidade hacker a informar qualquer falha na segurança dentro do próprio Facebook, em aplicações dentro da rede e em sites terceirizados sob seu domínio.

"Para demonstrar nossa apreciação por nossos pesquisadores de segurança, oferecemos uma recompensa monetária por certos bugs de segurança," diz um comunicado na página de segurança do Facebook. A mesma estratégia já é adotada por outras empresas de grande porte como a Google, que paga desde 2010 uma quantia entre US$ 500 até US$ 3 mil dólares (em dinheiro) a qualquer pessoa que identificar e informar os erros da rede. A mesma prática já é adotada pela Mozilla e a Microsoft.

Caça ao tesouro

O Facebook foi claro em afirmar que só pagará pelos bugs encontrados se os hackers comunicarem à empresa antes. Vale lembrar que alguns programadores costumam apontar falhas na segurança em busca de fama e reconhecimento, divulgando os erros dos grandes sites na internet antes de comunicar aos sites.

Para ter a premiação elegível, os caçadores de recompensa precisam assinar um termo de compromisso e serem os primeiros a reportar o erro. Além disso, é necessário residir em um país que não sofra sanção econômica dos Estados Unidos (como Líbia, Coreia do Norte e Cuba, por exemplo).

A companhia acredita que é importante manter um canal aberto com hackers e não descarta a possibilidade de contratar os que mais se destacarem, como no caso de George Hotz, que meses atrás hackeou o PlayStation 3 e acabou contratado pelo Facebook.

“No passado, nós focávamos em reconhecimento, colocando o nome deles em nossa página, enviando itens promocionais e usando isso como uma avenida para entrevistas e processo de recrutamento”, disse Alex Rice, líder de produtos de segurança do Facebook. “Estamos ampliando isso agora para recompensas monetárias”.

Segundo estimativas da equipe de segurança, a rede social já recebe notificações de até três erros durante a semana. A maioria desses erros são em geral de falsificação de cross site scripiting/ requests e variadas formas de spam, utilizados por hackers mal-intencionados. Com a implementação do sistema de recompensas, esses números devem aumentar gradativamente.

Posted in: