Por Hugo Sousa para Pplware.com
A maior rede social de mundo oferece uma recompensa a quem entregar relatórios minuciosos e válidos sobre vulnerabilidades do sistema. Neste momento essas recompensas estão mais generosas de forma a tentar aumentar o número de relatórios recebidos.
Qual é o valor da recompensa? É bom…
A gigante das redes sociais dobrou a recompensa para quem encontrar vulnerabilidades no código que gere todo o seu sistema de publicidade.
Recentemente a empresa concluiu uma auditoria ao seu sistema, no entanto, esta semana foi lançando um repto a “whitehats” para que tentem encontrar falhas no sistema de publicidade da gigante norte-americana, de forma a complementar a auditoria já realizada.
Whitehats não são “hackers”, são investigadores de segurança que seguem um determinado guia ético, ao contrário de hackers ou mesmo “blackhats” que se aproveitam dessas mesmas vulnerabilidades.
Normalmente os relatórios que chegam à empresa são análises feitas às partes mais comuns do código, mostrando assim que a área da publicidade não tem um grande foco para os utilizadores.
De modo a focar as análises nesta área a empresa decidiu subir a recompensa dos 500 para os 1000 dólares até ao final do ano. Este valor será entregue por cada relatório válido entregue.
Actualmente, o sistema de publicidade contempla funcionalidades como o gestor de anúncios, a API e uma ferramenta de análise. O objectivo da empresa com esta recompensa é tentar que o foco se vire para estas ferramentas e para o código back-end de facturação.
“Há um monte de código do servidor para direccionar, entregar, facturar e medir correctamente os anúncios. Este código não é acedido directamente através do site, mas o pequeno número de problemas que foram encontrados nessas áreas, têm um grande impacto no sistema.”
Os problemas encontrados estão normalmente relacionados com permissões incorrectas, limitações de velocidade e problemas com o Flash.
Já algumas pensaram em realizar um relatório para o Facebook? Esta é uma excelente oportunidade, podendo ainda com este relatório ganhar 1000 dólares. Se estão interessados aproveitem, é só até ao final do ano.