Facebook paga a hackers para descubrir vulnerabilidades

En navidades de 2010, Facebook organizó una competición para hackers llamada Hacker Cup. El objetivo no era otro que encontrar al mejor hacker del mundo, de los que se presentaran, por supuesto, porque dudo que los verdaderos profesionales se interesasen en ella. Opiniones aparte, el torneo consistía en superar una serie de pruebas y problemas y así demostrar la suficiente habilidad mental. Los participantes optaban a quedar entre los tres primeros y no sólo a los famosos 15 minutos de fama, sino a una cuantía de 5.000, 3.000 y 2.000 dólares USA respectivamente.

¿Y para que?, me dirán. Pues bueno, se trataba de una simple competición, pero hoy se ha sabido que Facebook esta pagando a hackers para que éstos descubran vulnerabilidades en la que a día de hoy es la red social más grande de la red.

Para llevar a cabo tal alianza, de la que salen beneficiados los hackers porque se les recompensa económicamente por su trabajo, y la red social porque éstos ayudan al descubrimiento y posterior reparación de fallos y agujeros de seguridad, Facebook ha creado un programa de recompensas en el que los expertos en vulnerabilidades han de registrarse, y más tarde informar directamente al equipo de seguridad de la corporación.

La recompensa por defecto es ésta vez de 500 dólares, pero se especifica que si los fallos de seguridad encontrados son mayores, la recompensa será mayor. Las reglas para los hackers son las siguientes:

Dar tiempo suficiente a la red de responder y actuar antes de hacer pública la información.

Ser la primera persona en especificar detalladamente la brecha o fallo de seguridad

Residir en un país que no disponga de sanciones por parte de USA, como Cuba, Corea del Norte o Libia.

¿Que piensan de éste nuevo programa de la conocida red social? Por mi parte, no lo veo como una mala iniciativa, sino todo lo contrario. Aunque claro, dudo que verdaderos expertos en seguridad vayan a contribuir por la suma de 500 dólares USA, sobre todo si se trata de errores graves. ¿Cual es la forma de compensar a los que encuentren dichos errores, y como se mide el nivel de seguridad? Seguramente, intentando vender los errores en el otro bando, los hackers podrían sacar mucha más tajada.

Por Randal

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *