Más de 50 amenazas terroristas fueron detenidas...
Todo lo que debes saber sobre las unidades de e...
NASA llama a que la ayuden a identificar astero...
Nuevas imágenes de Windows 8.1 muestran el redi...
Edward Snowden: El gobierno no podrá encubrir esto
Las redes sociales "rotas"
Apple dice que no sabía de PRISM
Hoy se cumplen 50 años de la primera mujer que ...Facebook paga US$1.500 diarios a hackers de sombrero blanco para asegurar tu Timeline
Que Mark Zuckerberg haya sido un hacker en sus años mozos no es nada nuevo. Que Facebook sea una compañía operada por hackers –según dicen ellos–, tampoco. Y que con regularidad se celebran “hackatones” no es misterio para nadie. Sin embargo, lo que no parece ser tan conocido es el hecho de que tu nuevo Timeline está seguro, en gran medida, gracias a que Facebook ofrece dinero a terceros para vulnerar sus sistemas; sí, a esos queridos hackers de sombrero blanco.
Casos de este tipo ya se han dado con anterioridad. Por ejemplo, Pedram Keyani, ingeniero de la compañía fundada por Zuckerberg, el año pasado ofreció a su staff un desafío consistente en traspasar la seguridad de Facebook para acceder a los sistemas de administración (en aquel entonces sólo pudieron hacerse de la cuenta personal de Keyani).
Sin embargo, hoy en día la empresa oriunda de Harvard está empeñada en ofrecer dinero a cualquiera que descubra bugs o fallas de seguridad en el sistema.
Según la compañía, “la seguridad es una de las mayores prioridades para nosotros, e invertimos un montón de recursos en proteger de ataques nuestro sitio y a la gente que lo usa”. En recientes declaraciones a Gizmodo, la empresa agregó: “se contratan los profesionales de seguridad e ingenieros más calificados y habilidosos en Facebook. Con el reciente lanzamiento de nuestro Security Bug Bounty Program (el programa de recompensas al que antes aludía), continuamos trabajando con la industria para identificar y resolver amenazas para mantener el sitio a salvo y seguro para todos”.
El programa al que la compañía se refiere ofrece una generosa recompensa de US$500 por bug encontrado; cifra que podría incrementarse si la vulnerabilidad detectada fuera lo suficientemente importante. Así, para fines de agosto Facebook estaba pagando en promedio US$1.500 diarios a hackers que reportaban bugs.
En declaraciones a The Telegraph, Joe Sullivan, director ejecutivo de seguridad, añadió: “el programa también ha sido grandioso porque ha hecho nuestro sitio más seguro, al mostrar problemas grandes y pequeños, presentándonos vectores de ataque de novatos, y ayudándonos a mejorar varios rincones de nuestro código”.
Ahora que hay interfaz nueva, la compañía parece estar empeñada en hacer más público aún su programa de caza recompensas. Después de todo, cambios importantes como el introducido recientemente en la conferencia f8 significan potenciales riesgos nuevos. ¿Alguien se apunta?
Link: How Facebook Uses Hackers to Keep Your Timeline Safe (Gizmodo)
13 Comentarios
Facebook paga US$1.500 diarios a hackers de sombrero blanco para asegurar tu Timeline
bueno, como es la cosa?? Son USD $1500 diarios, o son USD $500 o son USD $500 por una sola vez al descubrir un bug???
ResponderSon 500 USD por bug.
1.500 USD es el total en "recompensas" que gasta diariamente la compañía.
US$1.500 diarios son 3 bugs diarios. Otra manera de verlo es que podrían contratar a 8 personas jornada completa con esa plata.
No importa, queda poco para el 5 de noviembre :)
ResponderCon mucho respeto, si aquí uno intenta darle una RESPUESTA a cierto COMENTARIO, ésta se publica como respuesta a cualquier comentario menos el que uno pinchó.
ResponderNo soy de los que se queja del sistema de comentarios, pues comento y cierro y otro día veo si se publicó, pero creo que esto requiere pronta atención.
Saludos.
1.500 USD es el total en "recompensas" que gasta diariamente la compañía.
ResponderHa... dan bagatelas por publicidad, es mas barato ofrecer recompensas que pagar la publicidad, pienso que es una cortina de humo para hacernos creer que facebook es seguro y se preocupa por la seguridad de tus datos.
esto va para lucho, pues no, porque con ese dinero contratarías a quizá 5 personas por decir algo, (poco mas, poco menos) mientras que si es abierto por recompensas tienes a mas interesados buscandole y buscandole, ademas que viendolo desde afuera como hacker no es lo mismo que cuando ya estas adentro de la empresa, siento que la motivacion se pierde.
"generosa recompensa de US$500".
ResponderEs super poco. Es mejor explotar ese bug y vender datos privados
Un bug no necesariamente es una vulnerabilidad, un bug simplemente puede ser un error.
y por que todas la mayoria de las putas noticias son de facebook?
ResponderA los breaking in! gran serie!
ResponderSeamos realistas, por que creen que hace esto MArk? no es logico? no se preocupa por ustedes, se preocupa por sus datos eso si, para que no los puedan obtener de terceros mas baratos.
ResponderHacker: Mr Zuckerberg, do you want me to fix the cookies privacy problem?
ResponderZuckerberg: mmm...nahh XD
Deja tu Comentario