• Tweet

El gigante de las redes sociales Facebook empezará pronto a pagar a investigadores de seguridad por información sobre vulnerabilidades en su plataforma, de acuerdo a un reporte de la conferencia de seguridad 'Hack in the Box' en Amsterdam.

Joe Sullivan, Jefe de seguridad de Facebook, dijo a Softpedia que la compañía pronto introducirá un programa de recompensa por 'bugs' (fallos) muy similar al que ofrece Google, Mozilla y la división 'TippingPoint' de HP. Sullivan dijo que actualmente Facebook prueba el sistema con la esperanza de lanzarlo pronto.

Facebook ha invertido durante los últimos meses en características de seguridad para las cuentas. La compañía añadió un factor múltiple de autenticación para dificultar el robo de cuentas. Además de los problemas de privacidad, ésta red social es un blanco creciente de engaños y tráfico malicioso, incluyendo mensajes de spam y ataques de “secuestro del botón me gusta”. Tras bambalinas, han habido también serios cuestionamientos a la seguridad misma de la plataforma de Facebook. Recientemente, un investigador de Queensland, Australia, demostró un método para “seleccionar” fotos privadas de cuentas de Facebook con poco menos que el ID de usuario Facebook, una conexión de internet y algo de tiempo.

Un creciente número de compañías de tecnología han adoptado los programas de recompensas con el fin de incitar a los mejores investigadores de vulnerabilidades a compartir su trabajo. El caso mas frecuentemente es Google, que ha incrementado la cantidad de pagos a investigadores por fallas encontradas en los productos de la compañía. Notablemente, Microsoft  se empeña en conservar su implementación histórica de no pagar por las vulnerabilidades encontradas, a pesar de las peticiones de la comunidad de seguridad para que la compañía reconsidere su oposición a pagar por la información sobre huecos de seguridad.