Facebook recompensa la identificación de fallos de seguridad

Facebook ha abierto un sistema de recompensas por el que pagará desde 500 dólares por encontrar fallos de seguridad en la red social.

Para acceder al programa, el investigador debe ser el primero en encontrar el fallo que serán relativos a Facebook y no a aplicaciones de terceros excluyendo también la infraestructura corporativa de Facebook.

En concreto deben ser vulnerabilidades que podrían poner en peligro la integridad o la privacidad de los datos de usuario de la red social, como el cross-site scripting (XSS), cross-site solicitud falsificación (CSRF / XSRF) o la inyección remota de código.

Facebook no es demasiado generoso ya que los 500 dólares de premio son muy inferiores a las cantidades que pagan Microsoft o Google en programas similares, aunque los responsables de la red social indican que aumentará la cifra por ‘fallos específicos’.