Para tentar manter seus sites e programas seguros, muitas empresas oferecem os chamados programas de recompensas para bugs. Eles pagam uma determinada quantia aos pesquisadores de segurança que encontrarem e relatarem falhas sérias. A Mozilla já tem um programa assim para o Firefox e o Google segue o mesmo esquema com o Chrome.
Hoje o Facebook anunciou um programa similar, que estava sendo estudado desde maio desse ano. Ele vai pagar a partir de 500 dólares para cada falha relatada por pesquisadores de segurança, mas esse valor pode subir de acordo com o nível de complexidade da falha.
Para relatar algum problema, os pesquisadores precisamacessar essa página e enviar os detalhes de como a vulnerabilidade se manifesta. Mas para receber o valor da recompensa, é necessário concordar com os termos de Divulgação Segura do Facebook. Os termos dizem que os pesquisadores precisam relatar os erros à rede social e só depois que eles forem consertados (o que pode levar por volta de 1 dia) podem divulgar publicamente.
A página também mostra quais os pesquisadores já enviaram alguma falha e, com isso, tornaram a rede social mais segura.
Via: Cnet
Nenhum comentário:
Postar um comentário