Facebook Programa de recompensas de errores pagó 1,5 millones de dólares en 2013

Facebook bug bounty Según recién publicadas cifras , Facebook ha pagado un 2 millones de dólares friolera desde que introdujo su programa de recompensas de errores en 2011, con 1,5 millones de dólares (unos 900.000 €) de que se propague entre los 330 investigadores, sólo en 2013.

Durante ese año la compañía recibió 14.763 comunicaciones de investigadores, un incremento interanual del 246%.

Facebook dice que todas las presentaciones son consideradas válidas hasta que se demuestre lo contrario:

La mayoría de las presentaciones terminan por no ser cuestiones válidas, pero asumen que son hasta que hayamos evaluado completamente el informe. Esa actitud hace que sea posible para nosotros Triage temas de alta prioridad con rapidez y conseguir los recursos apropiados asignados inmediatamente.

La mayoría de las fallas presentadas en el transcurso de 2013 demostró ser válida, como quizás se esperaba, dejando algo de 687 que fueron elegibles para recibir un premio.

De ellos, 6% fueron designados como de alta gravedad, pero corrige llegó rápidamente.

Nos las hemos arreglado para tomar el tiempo medio de solución a los problemas de alta gravedad hacia abajo a sólo 6 horas, y vamos a seguir centrándose en la eficiencia como el programa crece. También utilizamos el análisis estático y otras herramientas automatizadas en su caso para ayudar a prevenir los ingenieros de la repetición de errores más tarde.

El informe también da algunos detalles sobre el descubrimiento de vulnerabilidades según el país, destacando cómo se descubrió el mayor número de errores (136) por los residentes de la India, con el promedio de pago por un total de $ 1,353.

El tercer número más grande de los aportes provinieron de Brasil, cuyos ciudadanos descubierto un total de 53 errores valorados en un promedio de $ 3,792 cada uno.

Un brasileño, Reginaldo Silva, también tuvo el honor de recibir el pago más grande jamás generosidad de Facebook de $ 33.500 (unos 20.000 €) y un puesto de trabajo, después de descubrir un defecto de ejecución remota de código.

Ingeniero de seguridad de Facebook Collin Greene dijo que la compañía ha hecho algunos cambios para ayudar a fomentar una mayor investigación:

  • Hay un nuevo y centralizado de paneles de Apoyo para dar a los investigadores una manera simple de ver el estado de sus informes y realizar un seguimiento de los progresos.
  • Instagram, Parse, Atlas, y Onavo están ahora en su alcance.
  • Informes de inyección de texto ya no serán recompensados ​​- "Representación de texto en una página que no es un problema de seguridad por sí sola sin algún tipo de ingeniería social adicional, y no premiar a los informes de suplantación de identidad."
  • En la actualidad existe una lista de referencia de los temas comúnmente informados que son inelegible .
  • Bondades se incrementarán con el tiempo por temas de alto impacto.

Si has encontrado algo que Facebook tiene que saber acerca de, usted puede aprender más acerca de los informes aquí .

Asegúrese de que sigue las pautas y hacer una revelación responsable si desea recibir un premio.

Vulnerabilidades descubiertas recientemente valen un mínimo de $ 500 y no hay mayor recompensa, con cada error que atrae a un pago que representa su "gravedad y la creatividad."

Si desea estar al día en todo lo que escribimos acerca de Facebook, por favor únase a más de 240.000 otras por gusto nuestra página .

Imagen de error bajo vidrio cortesía de Shutterstock .