Facebook dobra as recompensas em seu programa de busca de falhas

Com o objetivo de chamar a atenção de um maior número de experts em segurança informática, para que queiram participar no programa de recompensa de falhas do Facebook, a rede social acaba de anunciar que de agora em diante, e até final do ano, dobrará as recompensas a quem descobrir falhas de segurança no Facebook.

Para poder reportar este tipo de erro, é necessário contar com uma conta de prova. Este tipo de conta é habilitada pelo Facebook com o único objetivo de investigar uma vulnerabilidade sem a necessidade de ter que usar uma conta real, além de não contar com a possibilidade de interagir com usuários reais da rede social. Na hora de recompensar um determinado usuário por ter localizado uma falha, Facebook leva em conta o impacto do mesmo para determinar a recompensa que pagará, por isso um usuário que achar uma falha de segurança e privacidade de nilhões de usuários não receberá a mesma recompensa que um outro que descobrir um erro menor. Apesar disso, até agora a recompensa mínima era de 500 dólares, portanto, já podemos saber que sempre obteremos o dobro do que era pago até agora e isso pode ser um grande motivador para quem tem conhecimento necessário para localizar este tipo de vulnerabilidade.

Vale lembrar que este tipo de programa é super comum em grandes empresas. Recentemente, Facebook anunciou também um programa similar para encontrar erros nos Oculos Rift, e a Microsoft tem também um programa deste tipo.