O Facebook atualizou os termos de seu programa de recompensas de bugs e pagará por serviços de terceiros integrados à plataforma para aumentar as recompensas recebidas pelos pesquisadores.
Há um ano, o Facebook anunciou que pagaria a pesquisadores que encontrassem problemas de segurança em aplicativos de terceiros que expusessem tokens de acesso de usuário do Facebook, que podem ser usados para fazer login na conta.
Pesquisadores recompensados duas vezes
O escopo do programa foi expandido e agora os pesquisadores também podem esperar um pagamento do Facebook por problemas de segurança descobertos por meio de testes autorizados em aplicativos e sites externos.
Dessa forma, os caçadores de vulnerabilidades podem relatar suas descobertas por meio de programas de busca de bugs de terceiros e do Facebook. Questões descobertas através da observação passiva ainda são recompensadas.
Para ser elegível, solicitamos que os pesquisadores cumpram o programa de divulgação de vulnerabilidades ou de recompensas por bugs de terceiros antes de enviar suas descobertas para o Facebook, fala Dan Gurfinkel, Gerente de Engenharia de Segurança.
A medida foi criada para melhorar a privacidade e a segurança dos usuários do Facebook, mesmo quando as falhas não estão relacionadas ao código do Facebook. Outro efeito pode ser um melhor envolvimento com os desenvolvedores de aplicativos.
Com essa expansão, acreditamos que podemos não apenas aumentar a segurança dos usuários do Facebook, mas também o ecossistema maior de desenvolvedores de aplicativos, diz Gurfinkel em um post de blog na terça-feira.
Facebook pagará por serviços de terceiros, mas não há alteração nos limites de pagamento
Então, a quantia de uma recompensa é limitada por seu impacto e pelos termos do programa de recompensas por bugs. O pagamento mínimo de US $ 500 ainda se aplica a relatórios válidos, mas não há limite de recompensa.
No ano passado, o Facebook pagou US $ 1,1 milhão em recompensas emitidas por mais de 700 relatórios válidos, arredondando o pagamento médio para quase US $ 1.600. No total, os relatórios recebidos totalizaram cerca de 17.800.
Da mesma forma, 2018 também foi o ano em que a empresa aumentou a recompensa média por erros de aquisição de conta para US $ 40.000 se a interação do usuário não for necessária e US $ 25.000 se a interação mínima do usuário for necessária.
No entanto, com essa modificação recente, o Facebook atualiza o incentivo para os pesquisadores encontrarem bugs e os incentiva a se concentrarem também em aplicativos e sites que oferecem recompensas menores por meio de seus programas de recompensas por bugs.
Através deste artigo, viu-se que o Facebook incentiva a caça de bugs e pagará por serviços de terceiros, algo bem interessante para as empresas e os pesquisadores/hackers.
Via: BleepingComputer