Facebook premia chi scopre i bug di sicurezza

Chi individuerà delle falle di sicurezza nel noto social network fondato da Mark Zuckerberg verrà premiato con 500 dollari fruscianti. Anche Facebook, come Google e Mozilla, ha infatti avviato un programma che mira a sensibilizzare esperti e ricercatori spronandoli alla “segnalazione responsabile” delle vulnerabilità.
Le lacune che potranno ed, anzi, dovranno essere segnalate ai tecnici di Facebook sono quelle che possono compromettere l’integrità o la riservatezza dei dati degli utenti registrati al servizio. Tra di esse, vengono citate le celeberrime vulnerabilità cross-site scripting (XSS), cross-site request forgery (CSRF) e quelle che potrebbero facilitare l'”iniezione” di codice potenzialmente dannoso da remoto.

Ovviamente, la remunerazione offerta da Facebook vale solamente per le falle relative all’infrastruttura del social network e non riguarda, ad esempio, nessuna applicazione sviluppata da terze parti.

I tecnici di Facebook possono essere informati circa i nuovi bug di sicurezza facendo riferimento a questa pagina. Rispondendo negativamente alla prima domanda – ossia “sei un ricercatore? – Facebook mostrerà un quiz generico sul tema della sicurezza.