O Facebook decidiu aumentar seus esforços em segurança e anunciou que vai dobrar todas as recompensas dadas para caçadores de bugs dadas até o final de 2014. A oferta é válida somente para os problemas relacionados à plataforma de publicidade da rede social, que não quer "perder dinheiro".
Segundo o Facebook, a decisão foi tomada após a equipe de segurança da empresa ter feito uma vistoria do sistema e corrigido um número considerável de problemas. O objetivo é encorajar os desenvolvedores a se familiarizarem com o código e proteger empresas que anunciam na rede social.
Alguns dos problemas encontrados pelo Facebook incluem bugs que permitiam resgatar um mesmo cupom várias vezes, acessar páginas não publicadas através do programa de anúncios e injetar código JavaScript malicioso em e-mails para forçar a vítima a enviar mensagens maliciosas.
Os problemas encontrados com mais facilidade nesta etapa são falhas na checagem de permissões, problemas com CSRF e SWFs e limitaçãoes insuficientes que podem permitir a extração de dados do site.
As recompensas para bugs encontrados variam de acordo com a natureza e a gravidade do problema encontrado, mas são de pelo menos US$ 500 (R$ 1200). As pessoas interessadas podem se juntar ao programa de testes do Facebook em (facebook.com/whitehat).
Nenhum comentário:
Postar um comentário