Facebook paga a investigadors que descobreixin errades en el seu sistema de seguretat

BarcelonaFacebook ha posat en marxa un programa de recompensa econòmica pels investigadors que descobreixin errors de seguretat en la seva plataforma. Segons informa la BBC, la companyia de Palo Alto ja ha gastat 40.000 dòlars (uns 28.000 euros) en els primers 21 dies del llançament del programa. El més afortunat, de moment, ha sigut un investigador que ha ingressat més de 7.000 dòlars (uns 4.900 euros) per haver descobert sis errors greus en el lloc web.

Joe Sullivan, cap de seguretat de Facebook, ha revelat alguns detalls sobre el funcionament del programa en una entrada en el seu blog. La retribució econòmica que perceben els investigadors oscil·la entre un mínim de 500 dòlars (347 euros) i un màxim de 5.000 (3.470 euros), depenent de la gravetat de l'error. Segons Sullivan, el programa enforteix la seguretat de la xarxa “introduint nous vectors d'atac” i contribuint a millorar alguns aspectes del codi usat a la plataforma.

Facebook va crear el 2010 un sistema per avaluar els informes rebuts d'investigadors externs. El proper pas ha sigut posar en marxa el programa de retribució econòmica que, segons Graham Cluley – consultor de tecnologia de Sophos – ja utilitzen altres empreses com Google o Mozilla, i ha resultat ser útil a l'hora de detectar problemes de seguretat.

No obstant, Culley alerta del problema de seguretat que es pot orginar si els investigadors descobreixen que poden guanyar més diners venent el seu coneixement a mercats clandestins. El remei es podria convertir en malaltia.