Los problemas de marcas comerciales detienen el despliegue de Microsoft
Facebook ha estado ejecutando un programa de recompensas por errores en el que los investigadores de seguridad externos ayudan a mejorar la seguridad y la privacidad de los productos y sistemas de redes sociales desde 2011 y en lo que va del año la compañía ha pagado más de € 1,98 millones. dólares a investigadores en más de 50 países.

Desde su inicio, más de 50.000 investigadores se han unido al programa y alrededor de 1.500 investigadores de 107 países han recibido un premio. Sin embargo, desde entonces, muchos investigadores se han unido a los equipos de seguridad e ingeniería de Facebook para continuar protegiendo la plataforma de la empresa.

Si bien el programa Bug Bounty inicialmente solo cubría la página web de Facebook, durante los años siguientes el programa se expandió para cubrir todos sus clientes web y móviles en Instagram, WhatsApp, Oculus, Workplace y más. de nuevo.

El gigante de las redes sociales lanzó recientemente su propia herramienta de lenguaje de descripción de errores que permite a los investigadores crear rápidamente un entorno de prueba para mostrar cómo se puede reproducir un error. Facebook también ha lanzado su propio programa de recompensas llamado Hacker Plus para agregar bonificaciones, insignias, invitaciones exclusivas a eventos de recompensas y acceso temprano a sus próximos productos y funciones.

Bono de error de Facebook

Solo este año, Facebook recibió alrededor de 17,000 informes de investigadores de seguridad y emitió recompensas por más de 1,000 de esos informes. A principios de este año, la compañía recibió dos informes notables, uno de un investigador que se unió recientemente a su programa de recompensas por errores y otro de uno de los investigadores del equipo de seguridad Project Zero de Google.

El primer informe cubría un error de la red de entrega de contenido (CDN) de bajo impacto en el que se podría haber accedido a un subconjunto de las URL de CDN de la empresa después de que expiraran. Sin embargo, después de corregir el error, los investigadores internos de Facebook descubrieron un escenario poco común en el que un hacker sofisticado podría haber cambiado a la ejecución remota de código. Luego, la compañía otorgó al investigador su bono más alto hasta la fecha en € 80,000 basado en el impacto máximo posible de su informe.

El segundo informe provino de Natalie Silvanovich de Project Zero, quien descubrió un error que podría haber permitido a un atacante sofisticado conectado a Messenger para Android iniciar simultáneamente una llamada y enviar algún tipo de mensaje involuntario a otro usuario conectado en el Cliente de Android Messenger, así como otro cliente de Messenger, como un navegador web. Después de solucionar el problema, el investigador recibió la recompensa por tercer error de Facebook de € 60,000.

A medida que el programa de recompensas por errores de Facebook se acerca a su décimo aniversario, la compañía mantiene su compromiso de recompensar a los investigadores de seguridad que ayudan a la compañía a proteger aún más sus productos y sistemas.

Share This