@unamcert Facebook arregla 61 fallas críticas gracias a recompensas

0
440

Medio Alternativo del Sureste.- 04 marzo de 2015.- Como resultado de los informes recibidos a través de su programa de recompensas de errores, Facebook confirmó haber reparado 61 vulnerabilidades importantes el año pasado, casi un 50 por ciento más que en 2013.

Desde 2011 la compañía ha pagado recompensas a investigadores que reportan fallas que pudiesen comprometer la integridad o la privacidad de los datos del usuario, o que pudieran llevar a la intrusión a los sistemas de su infraestructura.

Mientras que la recompensa mínima es de 500 dólares, no hay límite superior. La empresa decide cuánto pagar en función de la gravedad y la complejidad del error. El programa de recompensas no cubre solamente a Facebook.com y sitios relacionados, también a otros productos que Facebook ha creado o ha adquirido como Instagram, Parse, Onavo, Oculus, Moves y osquery.

En 2014 la empresa pagó un total de 1.3 millones de dólares de recompensa a más de 65 países, según el informe anual publicado recientemente. La recompensa promedio fue de $1,788 dólares y los tres países con mayor número de informes de errores válidos fueron la India con 196 presentaciones, Egipto con 81 y los Estados Unidos con 61.

Facebook no ha revelado los montos de los pagos que realizó el año pasado por una vulnerabilidad individal, sin embargo, señaló que las cinco más cuantiosas equivalen en conjunto a $256,750 dólares.

Vale la pena señalar que, basándose en las estadísticas dadas a conocer por la empresa, encontrar un error crítico no es fácil. Facebook recibió 17,011 errores encontrados en 2014 y de ellos, resultaron solamente 61 errores como de alto riesgo.

A diferencia de años anteriores, Facebook no publicó el número total de errores válidos que se identificaron a lo largo del año pasado como resultado de su programa de recompensas de errores. En 2013 hubo un total de 14,763 envíos y de ellos 687 fueron errores válidos, los cuales sugieren que en promedio, sólo 1 de cada 21 envíos conducen a un nuevo error expuesto.

Dejar respuesta

Please enter your comment!
Please enter your name here