O Facebook está pagando uma média de mais de 1.000 libras esterlinas por dia para especialistas em segurança agirem como “caçadores de recompensas”, ou seja, para encontrarem erros no software do site que possam ser exploradas por hackers mal-intencionados.
Um projeto de apenas três semanas de idade já distribuiu recompensas totalizando cerca de 25.000 libras esterlinas, incluindo mais de 4.300 libras para um indivíduo que relataram seis vulnerabilidades potenciais do Facebook.
O maior pagamento único de mais de £ 3000 fui a um especialista em segurança que fez um “relatório muito bom”, disse Joe Sullivan, chefe-oficial de segurança do Facebook.
“O programa também tem sido grande porque tem feito o nosso site mais seguro – trazendo à tona questões, apresentando-nos vetores de ataque, e nos ajudando a melhorar muitas curvas em nosso código”, disse.
O Programa de Recompensas do Facebook também foi bem recebido por analistas de segurança, que muitas vezes são críticos sobre a forma como as grandes empresas respondem a relatórios de bugs.
Os “WhiteHat” hackers, ou hackers do chapéu branco, que não exploram as vulnerabilidades que encontram, no passado viram-se alvo de investigações criminais após se dizerem prestadores de serviços.
A equipe de segurança interna do Facebook também vasculha milhões de linhas de códigos de softwares que correm na maior rede social do mundo em busca de vulnerabilidades que possam permitir que hackers maliciosos tentem roubar dados. Esse Programa de Recompensas do Facebook é um convite formal para que pessoas de fora possam ajudar nesse trabalho.
“Recebemos muito feedback positivo quando lançamos a nossa política de divulgação responsável no ano passado, em que dissemos aos pesquisadores que não tomaríamos ações adversas contra eles quando eles seguissem a política de avisos de bugs”, disse Sullivan.
“Somos uma das primeiras empresas a colocar claramente nossa política, a fim de fazer com que aqueles que descobram vulnerabilidades possam nos relatar de uma maneira mais confortável, e estamos felizes em ver que outras organizações estão a adotando uma postura semelhante.”
O Google lançou um sistema semelhante no ano passado, que cobria inicialmente o projeto open source aliada ao seu navegador Chrome, mas mais tarde foi expandido para convidar hackers whitehat para sondar seus websites, incluindo google.com e youtube.com. TippingPoint, um fornecedor de segurança da empresa HP, também paga prêmios em dinheiro para a descoberta de novas vulnerabilidades.
É importante lembrar que o Facebook não recompensa todos os hackers. No início deste mês Glenn Mangham, um estudante de 25 anos de idade, de Nova York, apareceu na Corte de Magistrados de Westminster em cinco acusações relacionadas a hacking no Facebook. A empresa disse que nenhum dado de usuários foi comprometido.
Tradução de Juliana Miranda.
Fonte: Telegraph