Facebook plătește un minim de 500 dolari pentru descoperirea unei vulnerabilități

Reginaldo Silva, un informatician din Brazilia, a descoperit una dintre cele mai grave tipuri de vulnerabilități în scripturile utilizate de Facebook. Ca recompensa, brazilianul a primit de la Facebook suma cea mai mare pe care rețeaua socială a oferit-o vreodată pentru astfel de raportări de erori în securitate.

Bug-ul era legat de un cod folosit pentru OpenID, un sistem de autentificare care permite utilizatorilor să folosească o acreditare comună pentru a se conecta la mai multe servicii online.

Silva a constatat că vulnerabilitatea poate fi atacată de pe un computer la distanță. Aceasta este una dintre cele mai periculoase tipuri de defecte ale unui software, care ar fi putut permite unui hacker să citească aproape orice fișier și să deschidă conexiuni arbitrare pe un server Facebook.

"Mi-am dat seama că am descoperit cheile regatului", a declarat brazilianul.

Facebook nu a dezvăluit ce sumă de bani a oferită ca recompensă, dar cu permisiunea lui Silva, un purtător de cuvânt al Facebook a precizat ulterior că suma a fost de 33.500 dolari.

Facebook a precizat că, după ce brazilianul a anunțat și explicat bug-ul, tehnicienii companiei au găsit în mai putin de 4 ore o soluție pe rezolvarea problemei.

Facebook a ajuns la concluzia că nimeni nu exploatase până atunci respectivul bug.

Există o piață neagră înfloritoare pentru astfel de informații, deci este dificil de pus un preț corect pe astfel de descoperiri.

Facebook plătește un minim de 500 dolari pentru descoperirea unei vulnerabilități care se califică în conformitate cu termenii și condițiile sale. Nu există limită maximă pentru recompensă primita, în caz că descoperiti buguri Facebook.

Directorul Facebook pentru Securitate a anunțat că "dacă va fi descoperit un bug de milioane de dolari, îl vom recompensa pe descoperitor cu această sumă."