Anche Facebook mette una taglia sui bug

6 ago 2011 · News ed Eventi

Facebook ha deciso che pagherà gli hacker che individueranno bachi e falle del suo sito web, purché li riferiscano all staff di sicurezza del social network.

Dopo Google e Mozilla, anche il sito di Mark Zuckerberg si adegua a un programma di “Bug Bounty”. La società pagherà una cifra base di 500 dollari, ma in caso di falle davvero serie, la somma dovrebbe salire fino tremila dollari.

“In passato abbiamo usato la notorietà come moneta di scambio, mettendo il loro nome sulla nostra pagina, e segnaland le persone per un eventuale reclutamento”, ha detto Alex Rice, responsabile per la sicurezza di Facebook.

Venerdì prossimo, Facebook lancerà un nuovo portale di hacking chiamato WhiteHat, dove i “cacciatori” possono iscriversi al programma e segnalare bug.

Questo tipo di programma ha già aiutato Google a scoprire un sacco di errori di programmazione negli ultimi otto mesi, la maggior parte dei quali sono stati trovati in prodotti meno conosciuti, secondo quanto riferito da un portavoce della società questa settimana.

“Abbiamo già tirato fuori 300.000 dollari e individuatouna serie di bug interessante”, ha detto il portavoce in un messaggio di posta elettronica.

Il team di sicurezza di Facebook è già impegnato in un fitto dialogo tra i ricercatori di sicurezza e i suoi programmatori. L’azienda viene contattata tra 30 e 50 volte ogni settimana da parte di hacker. Le loro informazioni portano a una media di circa 1-3 “bug perseguibili”, a settimana, secondo Rice. La maggior parte di questi sono cross-site scripting o cross-site request forgery, entrambi comuni errori di programmazione web che potrebbero essere sfruttati da criminali informatici.

PC World Online