Facebook anunció la ampliación de su programa de bonificación de errores, donde paga a los investigadores que reportan vulnerabilidades de seguridad dentro de su plataforma, con el objetivo de incluir los problemas encontrados en otras aplicaciones y páginas web.
La red social recompensará aquellas denuncias que muestren las vulnerabilidades relacionadas con el acceso de los usuarios a otras plataformas a través de su perfil de Facebook.
Normalmente, cuando un usuario accede a otra aplicación usando la información de su cuenta de Facebook, puede decidir a qué datos puede tener la ‘app’ y qué acciones puede realizar. Pero si ésta se ve comprometida, la información personal del usuario podría estar en peligro.
De acuerdo a TechCrunch, la red social fundada por Mark Zuckerberg piensa pagar un mínimo de 500 dólares por cada fallo de seguridad, siempre y cuando el informe sea válido. Sin embargo, la compañía determinará el importe de la recompensa basándose “en diversos factores, incluidos, entre otros, el impacto, la facilidad de explotación y la calidad del informe”. Si se trata de un problema de riesgo extremadamente bajo, es posible que el investigador que lo reporte no reciba nada a cambio.
En caso de que el informe presentado sea válido, Facebook trabajará con el desarrollador de la ‘app’ o el operador de la web afectada para solucionar el problema. Y, si estas plataformas externas no cumplen con el requerimiento del gigante tecnológico serán suspendidas de Facebook hasta que pase una revisión de seguridad.
Asimismo, el gigante tecnológico asegura que eliminará todos los accesos a otras ‘apps’ o webs a través de una cuenta de Facebook si esta se ve comprometida, con tal de prevenir un mal uso de la información del usuario. También es posible que la red social notifique al usuario si se detecta algún problema de seguridad, de esta forma reseñó La Vanguardia.