La plataforma social más importante pagará un mínimo de 500 dólares por error encontrado.

Facebook ha abierto un nuevo espacio donde cualquier interesado puede notificar una vulnerabilidad y ser recompensado por ello.

Con la apertura de este programa, Facebook se une a otras plataformas como Google y la Fundación Mozilla que ofrecen recompensas por los bugs encontrados y notificados.

De forma estándar, Facebook pagará 500 dólares por cada problema de seguridad, esta cantidad se verá incrementada caso que el bug sea de especial gravedad. No obstante para optar a ser candidato a recibir esta recompensa hay que cumplir ciertos requisitos como:

• no publicar la información ni darla a conocer por ningún medio
• ser el primero en notificar el bug.
• informar sobre una vulnerabilidad que pueda comprometer la seguridad y privacidad de los datos en Facebook mediante ataques del tipo XSS, CSRF/XSRF o inyección de código de forma remota.
• no residir en un país al que Estados Unidos esté aplicando sanciones como Cuba, Libia o Corea del Norte.

Además de lo descrito, este programa de recompensas también persigue convencer a aquellos que descubran una vulnerabilidad para no aprovecharla con fines maliciosos.

Facebook ha lanzado a tal fin www.facebook.com/whitehat

Ahora a buscar amig@s!