Seguridad

Facebook pagó 1,3 millones de dólares a buscadores de fallos en 2014

facebook_experimento
Escrito por Redacción TICbeat

La red social comparte algunos resultados de su programa de búsqueda de ‘bugs’, en el que los investigadores reciben una media de 1.500 euros de recompensa.

Algunas compañías tecnológicas han visto en el crowdsourcing una vía eficaz para solucionar los problemas que sus productos puedan ocasionar a sus usuarios. Así ha sucedido con Microsoft, que decidió lanzar una versión preliminar de Windows 10, y con Apple, que, de acuerdo con los rumores, también ofrecerá una beta pública de la próxima actualización de iOS, para evitar el enfado de los que sufrieron los fallos de iOS 8.1.

Facebook ha decidido hacer su propia interpretación de esta técnica, algo que podríamos llamar crowdsourcing remunerado, ofreciendo recompensas a aquellos desarrolladores para que busquen errores y agujeros de seguridad en su sistema y los compartan con ellos.

La red social acaba de anunciar a través de Collin Greene, uno de sus ingenieros de seguridad, que en 2014 pagó alrededor de 1,3 millones de dólares a los investigadores que forman parte de lo que ellos denominan “bug bounty program”, que su equipo considera un éxito, ya que, según explica, “sigue agregando valor tanto a la comunidad de seguridad como a los 1.400 millones de personas que usan la red social”.

La recompensa media obtenida por cada uno de estos buscadores de fallos fue, según cifras de la red social, de 1.788 dólares (unos 1.500 euros), una cifra que varía en función del valor de la información comunicada a Facebook.

En 2014 las notificaciones de fallos y errores a Facebook se incrementaron en un 16%, lo que para la red social no significa un fracaso de su seguridad, sino un aumento de la calidad de los informes. El número de errores detectados por investigadores en 2014 considerados de alta gravedad fue un 49% más alto que el de 2013.

También ha aumentado el número de países desde los que se buscan fallos y reciben recompensas por ello, siendo India el que mayor número de aportaciones hizo a la lista, con 196 fallos detectados en 2014. En volumen le siguen Egipto y Estados Unidos, en segunda y tercera posición; Reino Unido, en cuarta, y Filipinas, en quinta.

Entre los fallos más importantes que se detectaron en 2014, explica Greene, figura uno que duplicaba parámetros en PHP Y HHVM, otro que exponía los servicios S3 de Amazon, utilizados por herramientas de Facebook como Instagram; y otro que permitía que cualquiera que tuviera acceso al ID de un usuario de Facebook pudiera hacer solicitudes a una API en su nombre.

 

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.

  • Juan

    ¿Estamos locos? Como que 1.300 millones de dólares. Los periodistas En general escribis cifras escandalosas y ni os llama la atención. Eso es más de lo que pagó google por la compra de youtube. Es mayor que el beneficio anual de la mayoría de las empresas del ibex. ¿Y eso lo paga a los cazadores de bugs? Si vamos a la fuente original, vemos que son 1,3 millones de dólares, 1000 veces menos.

  • Esther Macías

    Gracias por tu aportación Juan, en efecto teníamos una errata que hemos corregido.