O Facebook anunciou,
através de sua página de segurança, que criará um novo programa de premiação
para pagar US$ 500 aos hackers que descobrirem falhas na segurança do site.
Essa quantia pode ser maior se os erros encontrados forem graves e
comprometerem a segurança dos usuários.
O sistema será lançado na
próxima sexta-feira através do portal “whitehat”. Nele os usuários cadastrados
poderão apontar os erros no Facebook. A intenção da rede social é encorajar a
comunidade hacker a informar qualquer falha na segurança dentro do próprio
Facebook, em aplicações dentro da rede e em sites terceirizados sob seu
domínio.
"Para demonstrar nossa
apreciação por nossos pesquisadores de segurança, oferecemos uma recompensa
monetária por certos bugs de segurança," diz um comunicado na página de
segurança do Facebook. A mesma estratégia já é adotada por outras empresas de
grande porte como a Google, que paga desde 2010 uma quantia entre US$ 500 até
US$ 3 mil dólares (em dinheiro) a qualquer pessoa que identificar e informar os
erros da rede. A mesma prática já é adotada pela Mozilla e a Microsoft.
O Facebook foi claro em afirmar que só pagará pelos bugs
encontrados se os hackers comunicarem à empresa antes. Vale lembrar que alguns
programadores costumam apontar falhas na segurança em busca de fama e
reconhecimento, divulgando os erros dos grandes sites na internet antes de
comunicar aos sites.
Para ter a premiação
elegível, os caçadores de recompensa precisam assinar um termo de compromisso e
serem os primeiros a reportar o erro. Além disso, é necessário residir em um
país que não sofra sanção econômica dos Estados Unidos (como Líbia, Coreia do
Norte e Cuba, por exemplo).
A companhia acredita que é
importante manter um canal aberto com hackers e não descarta a possibilidade de
contratar os que mais se destacarem, como no caso de George Hotz, que
meses atrás hackeou o PlayStation 3 e acabou contratado pelo Facebook.
“No passado, nós focávamos
em reconhecimento, colocando o nome deles em nossa página, enviando itens
promocionais e usando isso como uma avenida para entrevistas e processo de
recrutamento”, disse Alex Rice, líder de produtos de segurança do Facebook.
“Estamos ampliando isso agora para recompensas monetárias”.
Segundo estimativas da
equipe de segurança, a rede social já recebe notificações de até três erros
durante a semana. A maioria desses erros são em geral de falsificação de cross
site scripiting/ requests e variadas formas de spam, utilizados por
hackers mal-intencionados. Com a implementação do sistema de recompensas, esses
números devem aumentar gradativamente.
Comentários