Tres semanas después del lanzamiento de un programa de recompensas por reportes de errores que paga en efectivo a los hackers por encontrar fallas en su página web, Facebook dijo que ha pagado más de US$40.000 en recompensas. Facebook llama al programa un éxito, y dijo que ha movilizado a los investigadores de seguridad de todo el mundo para ayudar a hacer más seguro a Facebook.com. “Conocemos y tenemos relaciones con un gran número de expertos en seguridad, pero este programa inició el diálogo con un grupo totalmente nuevo y creciente de personas en todo el mundo en más de 16 países, desde Turquía a Polonia que son apasionados de la seguridad en Internet, “dijo la compañía en un post de Facebook sobre el programa.
En los últimos años, las empresas de tecnología han comenzado a pagar a los hackers informáticos para animar a denunciar en voz baja de cualquier error que encuentre en lugar de simplemente volcarlo en público lo que podría ser mal utilizada por los delincuentes. Google y Mozilla, por ejemplo, operan programas similares de recompensas de errores.
Facebook paga US$500 por error, pero desembolsa más dinero para asuntos excepcionales.
Por ejemplo, un hacker logró US$5.000 por “un informe muy bueno”, dijo Facebook. La compañía dijo que también ha pagado US$7.000 a un investigador que reportó seis temas diferentes.
“En el otro extremo del espectro, hemos tenido que lidiar con informes falsos de personas que estaban en busca de publicidad”, dijo Facebook.
Aunque Facebook habló en términos elogiosos acerca de su programa de recompensas de errores, este no se extiende a cubrir los cientos de miles de aplicaciones de Facebook escritas por terceros. “Desafortunadamente, eso no es práctico”, dijo la compañía.