Proponha uma correção, faça uma sugestão
Facebook aumenta recompensa da caça ao “bug”
Por Hugo Sousa para Pplware.com
A maior rede social de mundo oferece uma recompensa a quem entregar relatórios minuciosos e válidos sobre vulnerabilidades do sistema. Neste momento essas recompensas estão mais generosas de forma a tentar aumentar o número de relatórios recebidos.
Qual é o valor da recompensa? É bom...
A gigante das redes sociais dobrou a recompensa para quem encontrar vulnerabilidades no código que gere todo o seu sistema de publicidade.
Recentemente a empresa concluiu uma auditoria ao seu sistema, no entanto, esta semana foi lançando um repto a “whitehats” para que tentem encontrar falhas no sistema de publicidade da gigante norte-americana, de forma a complementar a auditoria já realizada.
Whitehats não são “hackers”, são investigadores de segurança que seguem um determinado guia ético, ao contrário de hackers ou mesmo “blackhats” que se aproveitam dessas mesmas vulnerabilidades.
Normalmente os relatórios que chegam à empresa são análises feitas às partes mais comuns do código, mostrando assim que a área da publicidade não tem um grande foco para os utilizadores.
De modo a focar as análises nesta área a empresa decidiu subir a recompensa dos 500 para os 1000 dólares até ao final do ano. Este valor será entregue por cada relatório válido entregue.
Actualmente, o sistema de publicidade contempla funcionalidades como o gestor de anúncios, a API e uma ferramenta de análise. O objectivo da empresa com esta recompensa é tentar que o foco se vire para estas ferramentas e para o código back-end de facturação.
"Há um monte de código do servidor para direccionar, entregar, facturar e medir correctamente os anúncios. Este código não é acedido directamente através do site, mas o pequeno número de problemas que foram encontrados nessas áreas, têm um grande impacto no sistema."
Os problemas encontrados estão normalmente relacionados com permissões incorrectas, limitações de velocidade e problemas com o Flash.
Já algumas pensaram em realizar um relatório para o Facebook? Esta é uma excelente oportunidade, podendo ainda com este relatório ganhar 1000 dólares. Se estão interessados aproveitem, é só até ao final do ano.
Este artigo tem mais de um ano
Loading ...
ahhaha…$mil doleta…. kkkk
se fizessem caca ao bug no android a google ia a falencia
Ou áquela empresa que lançou a versão 8 e teve de lançar a 8.01, 8.02, 8.03 rapidamente…
Essa empresa gosta de fazer as coisas ás “escondidas” enquanto que no android é encontrado bugs porque existe várias comunidades dedicadas a encontra-los e elimina-los.
8.03 ????
Mão de obra barata.
Bah. Não têm lá uma equipa de segurança a trabalhar nessas coisas?
A moda pegou: “Tomem lá uns trocos e poupem-nos trabalho.”
Ao menos ofereçam algo decente, tipo, emprego lá ou um valor mais interessante ? 🙂
fica lhes mais barato pagar 500 dolars por um bug dum freelancer do que pagar um ordenado de 3000/mes a um especialista da area
3000 um especialista??
se disseses pelo menos 5000 ainda acredito…
no estrangeiro, ninguém é explorado dessa forma…talvez apenas os imigrantes..
Não podia estar mais de acordo.
Eu acho muito pouco vindo de uma companhia como o facebook.
*até se encontra-se um bug preferia vende-lo para o mercado negro, sempre dão mais em bitcoins
Exactamente!
Existindo sites onde podes vender uma 0day pelo triplo da oferta do FB, esse valor é rídiculo.
acho que deveriam saber exactamente o que quer dizer hacker e não associar hacker com pessoas que fazem coisas maliciosas, por exemplo “Whitehats não são “hackers”” isto é errado whitehats são hackers a unica diferença é que estes fazem os hacks e reportam as falhas de segurança, enquanto que os blackhats fazem para para ganho pessoal.
Uma pesquisa rapida no google explica exactamente que hackers é o termo genérico que contem os white grey and black hats, ou seja os 3 tipos de hackers que existem.
Trocos
dafuk?
Que eu me lembre Whitehats e Hackers deviam ser os mesmos, e BlackHats e Crackers deveriam ser os maus da fita, estou enganado?
Hackers procuram vulnerabilidades para depois as corrigir, crackers é abusam das mesmas para beneficio próprio.
pois no meu dicionário é mais ou menos a mesma coisa.
1000$ é demasiado pouco, se querem realmente captar a atenção, no minimo 10000.
O que são 10000 para uma empresa como o facebook. 100$ correm o risco de os maus hackers acharem uma forma de gozo e vos atacarem a sério.
Má politica, se querem parecer interessados, tem de melhorar a recompensa.
Uma correcção: Whitehats são hackers! Há dois tipos de hackers: whitehats e blackhats. Os whitehats são hackers éticos que exploram vulnerabilidades e reportam as mesmas aos responsáveis; os blackhats, também conhecidos como crackers, são os maus da fita, que roubam informação por fama ou dinheiro.