Facebook pagó 40.000 dólares a hackers independientes para que detecten errores en su página web. Esta iniciativa forma parte del lanzamiento de su programa de búsqueda de virus, conocido como Bug Bounty.
La red social decidió adoptar una estrategia que, lejos de penalizar, agradece las críticas de los expertos en seguridad ajenos a la empresa.
“Somos conscientes de que hay muchos expertos en seguridad que no trabajan para Facebook”, admitió Joe Sullivan, jefe de seguridad de la red social, en el blog de la compañía el lunes pasado.
“Creamos este programa como intento por reconocer y recompensar la labor de estos profesionales por su buen trabajo y a alentar a otros a que se unan”, agregó.
El gigante de las búsquedas Google y Mozilla, el grupo que desarrolla el navegador Firefox, también pagan a gente externa que les ayuda a detectar posibles fallas en su software.
La división de seguridad de Hewlett–Packard, TippingPoint, ha creado la iniciativa “Zero Day Initiative” que pretende mejorar los productos de seguridad de HP.
Sitios web del tamaño de Facebook y Google pueden contener errores en sus códigos que hackers malintencionados podrían utilizar, lo que pone en riesgo los datos de los usuarios.
Ninguna empresa está a salvo de estos ataques o de la mala reputación asociada a estos. Y los programas como el de Facebook ponen de manifiesto la mayor transparencia en cuanto a las fallas de seguridad o a los incidentes provocados por hackers, en un momento en el que el sector tecnológico hace lo posible por mejorar su protección frente a ataques externos.
Esta estrategia ha recibido numerosos elogios de organizaciones como la Fundación Fronteras Electrónicas, un grupo dedicado a proteger la libertad de expresión en la era digital.
Facebook reconoció haber pagado u$s 7.000 a un experto por detectar seis problemas en su sitio web y otros u$s 5.000 por localizar un problema bastante grave. Sin embargo, la compañía reconoce que también ha recibido informes sin importancia de personas que “sólo buscan notoriedad”.
“El programa también es muy importante porque ha aumentado el nivel de seguridad de nuestro sitio web, al mejorar muchos aspectos de nuestro código”, explicó Sullivan.
Las empresas tecnológicas pretenden dar el mismo reconocimiento a quienes responsablemente detectan fallas de seguridad.
Facebook mencionó a unas cincuenta personas que localizaron errores. También ofrece protección jurídica a los hackers de guante blanco que seguramente se vieron obligados a infringir la ley para detectar un problema.
No hay comentarios:
Publicar un comentario