Facebook recompensa por encontrar fallos de seguridad en su sistema

Facebook está recompensando a los usuarios que encuentren fallos en su sistema a través de un programa que lanzó hace unas semanas. Aunque la red social no ha revelado el número de vulnerabilidades encontradas, se ha mostrado muy satisfecha con la participación. "Ha sido asombroso ver cómo talentos independientes en materia de seguridad de todo el mundo se han movilizado para ayudar", ha dicho.

Facebook recompensa por encontrar fallos de seguridad en su sistema
Facebook recompensa por encontrar fallos de seguridad en su sistema

La compañía de Palo Alto quiere reforzar su seguridad y para ello lanzó hace tres semanas el programa 'Bug Bounty Program', que ofrece recompensas desde 500 dólares por error encontrado (unos 350 euros). La compañía afirma que ya ha pagado hasta 40.000 dólares (cerca de 28.000 euros) en recompensas a todos aquellos que han podido encontrar errores o fallos de seguridad en Facebook.

"Hemos creado este programa de recompensas en un esfuerzo por reconocer y premiar la labor de estas personas, por su buen trabajo y por animar a otros a unirse", explica la compañía. Entre los recompensados, figura un internauta -cuya identidad no se desvela- que ha recibido más de 7.000 dólares por hallar seis errores diferentes.

La compañía no ha hecho público qué tipo de fallos o 'bugs' han sido hallados hasta el momento, pero indica que incluso ha llegado a pagar 5.000 dólares por un solo 'bug' encontrado en su sistema.

Facebook admite que a pesar del intenso trabajo que realiza su equipo para mantener seguro su código de software, este a veces puede tener errores. "En términos generales, hay errores en el software debido a su complejidad, errores de programación, cambios en los requisitos, documentación limitada o errores en las propias herramientas de desarrollo de software", explica en su página de seguridad.

DESACTIVAR APLICACIONES DE 'SPAM'
La compañía expresa su compromiso hacia la seguridad del software de terceros. Pero indica que este programa no podía ser funcional a otras aplicaciones que actúan en Facebook, ya que están implicados miles de servicios independientes a los que ellos no tienen acceso. Sin embargo, asegura que han desarrollado una serie de herramientas que ayudan a detectar automáticamente y a desactivar aplicaciones de 'spam' o maliciosas.

Facebook reconoce que el programa está haciendo que su sitio sea más seguro, descubriendo errores grandes y pequeños y ayudándola a mejorar su código.

"Ha sido asombroso ver cómo talentos independientes en materia de seguridad de todo el mundo se han movilizado para ayudar", añade. "Tenemos relaciones con un gran número de expertos en seguridad, pero este programa ha impulsado el diálogo con muchas personas apasionadas por la seguridad en Internet en más de 16 países, desde Turquía a Polonia", explica el jefe de seguridad de Facebook, Joe Sullivan.