miércoles, 28 de septiembre de 2011

Facebook paga US$1.500 diarios a hackers de sombrero blanco para asegurar tu Timeline!


Que Mark Zuckerberg haya sido un hacker en sus años mozos no es nada nuevo. Que Facebook sea una compañía operada por hackers –según dicen ellos–, tampoco. Y que con regularidad se celebran “hackatones” no es misterio para nadie. Sin embargo, lo que no parece ser tan conocido es el hecho de que tu nuevo Timeline está seguro, en gran medida, gracias a que Facebook ofrece dinero a terceros para vulnerar sus sistemas; sí, a esos queridos hackers de sombrero blanco. Casos de este tipo ya se han dado con anterioridad. Por ejemplo, Pedram Keyani, ingeniero de la compañía fundada por Zuckerberg, el año pasado ofreció a su staff un desafío consistente en traspasar la seguridad de Facebook para acceder a los sistemas de administración (en aquel entonces sólo pudieron hacerse de la cuenta personal de Keyani). Sin embargo, hoy en día la empresa oriunda de Harvard está empeñada en ofrecer dinero a cualquiera que descubra bugs o fallas de seguridad en el sistema...

Según la compañía, “la seguridad es una de las mayores prioridades para nosotros, e invertimos un montón de recursos en proteger de ataques nuestro sitio y a la gente que lo usa”. En recientes declaraciones a Gizmodo, la empresa agregó: “se contratan los profesionales de seguridad e ingenieros más calificados y habilidosos en Facebook. Con el reciente lanzamiento de nuestro Security Bug Bounty Program (el programa de recompensas al que antes aludía), continuamos trabajando con la industria para identificar y resolver amenazas para mantener el sitio a salvo y seguro para todos”.

El programa al que la compañía se refiere ofrece una generosa recompensa de US$500 por bug encontrado; cifra que podría incrementarse si la vulnerabilidad detectada fuera lo suficientemente importante. Así, para fines de agosto Facebook estaba pagando en promedio US$1.500 diarios a hackers que reportaban bugs.

En declaraciones a The Telegraph, Joe Sullivan, director ejecutivo de seguridad, añadió: “el programa también ha sido grandioso porque ha hecho nuestro sitio más seguro, al mostrar problemas grandes y pequeños, presentándonos vectores de ataque de novatos, y ayudándonos a mejorar varios rincones de nuestro código”. Ahora que hay interfaz nueva, la compañía parece estar empeñada en hacer más público aún su programa de caza recompensas. Después de todo, cambios importantes como el introducido recientemente en la conferencia f8 significan potenciales riesgos nuevos. ¿Alguien se apunta?

0 comentarios:

Twitter Delicious Facebook Digg Stumbleupon Favorites More