Es de sobra conocido que grandes firmas como Google, Facebook o
Microsoft tienen programas que recompensan el trabajo de investigadores y
desarrolladores que descubren fallos de seguridad importantes. A las este tipo
de empresas les interesa que la comunidad encuentre ‘bugs’ en sus sistemas que
ellos mismos no serían capaces de detectar, y por ello ofrecen a los que lo
hagan pagos en metálico.
En concreto Facebook pagó en 2013 1,5 millones de dólares a los 330
responsables de 687 casos que la compañía consideró como importantes. En total
la red social recibió casi 15.000 avisos, pero solo unos pocos fueron
relevantes. La mayoría no afectaban a la web de Facebook o a sus aplicaciones
móviles, sino a las propiedades de compañías que ha ido adquiriendo en los
últimos años.
A nivel global el pago medio fue de 2.204 dólares, aunque existen
diferencias importantes de dinero según la situación geográfica de las alertas.
Los investigadores rusos fueron los que más dinero ingresaron de media (3.961
dólares por 38 bugs) y los devs de la India encontraron 136 bugs y recibieron
1.353 dólares de media. A estos países les siguió Estados Unidos, Brasil y
Reino Unido.
Más información
- Facebook https://www.facebook.com/notes/facebook-bug-bounty/bug-bounty-highlights-and-updates/818902394790655