Facebook pagará más por las vulnerabilidades de secuestro de cuentas

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

2018 no ha sido el mejor año para Facebook. Desde que la red social lanzara su Bug Bounty Program en 2011, éste ha sido el canal más importante de localización de vulnerabilidades y para reforzar la seguridad de la plataforma. Y aunque puede que las motivaciones económicas no sean el incentivo más fuerte, “creemos que sigue siendo un gran motivador para que nuestros investigadores inviertan tiempo en ayudarnos a identificar y mitigar las vulnerabilidades”, explica la compañía en una nota en la que informa de un incremento del pago medio por la detección de vulnerabilidades de adquisición de cuentas.

Durante este año Facebook se ha enfrentado a múltiples desafíos, desde el abuso de información a ataques directos en los que se ha tomado el control de las cuentas de los usuarios. La situación llevó a la red social a anunciar, el pasado 20 de noviembre, un aumento del pago a los investigadores de seguridad por desvelar los fallos de manera responsable.

De forma que a partir de ahora los investigadores que encuentren vulnerabilidades que pueden conducir a una toma de control completa de la cuenta, incluida la fuga de tokens de acceso o la capacidad de acceder a las sesiones válidas de los usuarios, recibirán una recompensa promedio de 40.000 dólares si no se requiere la interacción del usuario, o 25.000 si se requiere la interacción mínima del usuario. Y este cambio se aplica a todos los productos propiedad de Facebook, incluido Instagram, WhatsApp u Oculus

En 2017 Facebook pagó a los investigadores un total de 880.000 dólares como parte de su programa de recompensas; el pago medio fue de 1.900 dólares por vulnerabilidad, frente a los 1.675 dólares de 2016.