Facebook anunció la implementación de su programa de bonificación de errores, donde paga a los investigadores que reportan vulnerabilidades de seguridad dentro de su plataforma, con el objetivo de incluir los problemas encontrados en otras aplicaciones y páginas web.
La red social recompensará aquellas denuncias que muestren las vulnerabilidades relacionadas con el acceso de los usuarios a otras plataformas a través de su perfil de Facebook.
Normalmente, cuando un usuario accede a otra aplicación usando la información de su cuenta de Facebook, puede decidir a qué datos puede tener la ‘app’ y qué acciones puede realizar. Pero si ésta se ve comprometida, la información personal del usuario podría estar en peligro.
Según TechCrunch, la red social fundada por Mark Zuckerberg piensa pagar un mínimo de 500 dólares por cada fallo de seguridad, siempre y cuando el informe sea válido. Sin embargo, la compañía determinará la suma de la recompensa basándose “en diversos factores, incluidos, entre otros, el impacto, la facilidad de explotación y la calidad del informe”. Si se trata de un problema de riesgo extremadamente bajo, es posible que el investigador que lo reporte no reciba nada a cambio.
Si el caso presentado es válido, Facebook trabajará con el desarrollador de la ‘app’ o el operador de la web afectada para solucionar el problema. Y, si estas plataformas externas no cumplen con el requerimiento del gigante tecnológico serán suspendidas de Facebook hasta que pase una revisión de seguridad.
