Facebook pagará por información sobre vulnerabilidades

Facebook acaba de unirse a la creciente lista de empresas que ofrecen dinero a los hackers y expertos en seguridad que informen sobre vulnerabilidades de seguridad en su sitio web. Con ello, la red social intenta frenar los continuos ataques contra su gran base de usuarios.
Con el nuevo programa Security Bug Bounty, la compañía planea pagar 500 dólares por informar sobre fallos de seguridad “que puedan comprometer la integridad o la privacidad de los datos de los usuarios de Facebook”.

Los tipos de vulnerabilidades cubiertas por este programa son Cross-Site Request Forgery (CSRF/XSRF), Cross-Site Scripting (XSS) y de inyección remota de código.
Para conseguir las recompensas de Facebook, los expertos interesados habrán de adherirse a la política Responsible Disclosure Policy de la compañía y respetar el tiempo de respuesta que ésta exige antes de hacer pública la información sobre las vulnerabilidades.
Aunque la recompensa habitual será de 500 dólares, Facebook ha asegurado que la cantidad podría ser mayor en el caso de vulnerabilidades específicas de mayor impacto.

About Unknown

This is a short description in the author block about the author. You edit it by entering text in the "Biographical Info" field in the user admin panel.