O Facebook revelou nesta última quarta-feira que pagou mais de 1,3 milhão de dólares a pesquisadores e hackers em 2014.
Entregue como recompensa no programa de caça aos bugs da empresa, o valor total foi dividido entre 321 especialistas do mundo todo, o que dá um prêmio médio de pouco mais de 4000 dólares.
Porém, isso não significa que a divisão foi igualitária. Segundo o comunicado divulgado pela rede social, os cinco maiores premiados levaram, juntos, mais de 256 mil dólares.
A Índia foi o país que mais contribuiu com a detecção de falhas, relatando 196 do total válido, enquanto Egito e EUA aparecem na segunda e na terceira colocações, respectivamente.
Ao todo, mais de 17 mil possíveis problemas foram submetidos por especialistas de 65 países.
Nem todos eram bugs de fato, mas o aumento em relação aos 14700 de 2013 não deixa de ser bem significativo – mas não necessariamente preocupante, visto que também é um sinal de que há maior participação da parte dos pesquisadores.
Das brechas descobertas em 2014, o Facebook elegeu três “favoritas”.
A primeira envolvia o input de parâmetros escondidos, que fazia a rede social basicamente receber duas URLs iguais com valores diferentes.
Já a segunda acontecia por um problema nos S3 buckets dos Amazon Web Services, usados por serviços como o Instagram na hora de armazenar dados.
A terceira, por fim, tinha relação com chamadas indevidas de REST APIs, que permitiam a um invasor checar mensagens e informações privadas de um usuário apenas com o nome.
“Estamos empolgados para ver o que 2015 reserva para o programa de bug bounty”, escreveu Collin Greene, engenheiro de segurança do Facebook.
“O volume de relatos está em seus níveis mais altos, e pesquisadores estão encontrando bugs melhores do que nunca. Já recebemos mais de 100 submissões válidas desde o começo do ano”, completou, mostrando que a empresa está otimista em relação aos próximos meses.
Nenhum comentário:
Postar um comentário
sua postagem será publicado após aprovação