Facebook se une con Microsoft para crear una ciberdefensa, se trata de un programa de recompensas con hasta 5 mil dólares a aquellos “hackers buenos” que descubran fallas en la estabilidad de internet o afecten la seguridad de los usuarios.
“The Internet Bug Bounty” es el nombre de la iniciativa, centrada en algunos de los protocolos y códigos de internet como Perl, The Internet, Open SSL, Django, Rails, Ruby, PHP o Phyton. La recompensa varia dependendiendo de la plataforma que se busque hackear, la vulnerabilidad identificada y la solución que se proponga en https://hackerone.com/ibb.
Entre los problemas más cotizados está el registro de fallas en Sandbox Escapes, una técnica de seguridad que consiste en ejecutar determinados servicios y aplicaciones dentro de un entorno controlado, sin acceso a las herramientas de administración de los equipos.
“Aunque en el mercado somos competidores feroces, nuestros equipos de seguridad no tienen que ser rivales. Nuestra oposición común es contra las amenazas”, declaró el responsable de seguridad de productos de Facebook, Alex Rice.
La recompensa se pagará directamente al hacker, quien también podrá elegir a una ONG para destinar el monto en efectivo. El mínimo de las sumas disponibles es de 300 dólares.
Tanto Facebook como Microsoft ofrecen actualmente sus propios programas de recompensas a los expertos que detecten fallas en sus plataformas.
En junio pasado, la empresa fundada por Bill Gates y Paul Allen estrenó su sistema de recompensas “Bu Bounty”, que paga a los hackers por hallar “agujeros de seguridad” en su sistema Windows 8.1 y el navegador Internet Explorer 11.
La red social creada por Marck Zuckerberg, que al tercer trimestre del 2013 tenía mil 189 millones de usuarios activos mensuales, recibió en agosto pasado un informe de errores enviado por el hacker palestino Khalil Shreatech, en el cual alertaba de la existencia de un “bug” que permitía publicar en el muro de alguien aunque no estuviese agregado como amigo. Su aviso pasó desapercibido porque la empresa, según dijo en un comunicado, “no recibió suficientes detalles sobre el problema para poder corregirlo”. En respuesta, Shreatech publicó un post con la información detallada en el muro del propio Zuckerberg, aunque ninguno de los dos se tiene agregado como amigo.
