Aquí tenemos una gran noticia para todos los cazadores de recompensas de errores.
Ahora puede recibir un pago de hasta $ 40,000 por encontrar y reportar responsablemente las vulnerabilidades críticas en los sitios web y aplicaciones móviles propiedad de Facebook que podrían permitir que los ciberataques se apoderen de las cuentas de usuario.
En la última publicación publicada el martes en la página de Facebook, el gigante de las redes sociales anunció que ha recaudado la recompensa monetaria por las vulnerabilidades de adquisición de cuentas para alentar a los investigadores de seguridad y cazadores de recompensas de errores a ayudar a Facebook a solucionar problemas de alto impacto antes de que los piratas informáticos los exploten. El anuncio dice: los investigadores de ciberseguridad que encuentran vulnerabilidades de seguridad en cualquier producto de Facebook , incluido Instagram , WhatsApp y Oculus , que pueden llevar a una toma de control completa de la cuenta, incluida la pérdida de tokens de acceso o la capacidad de acceder a sesiones válidas de los usuarios, recibirán una recompensa promedio de:
- Recompensa de $ 40,000, si no se requiere la interacción del usuario
- Recompensa de $ 25,000, si se requiere la interacción mínima del usuario
«Alentamos a los investigadores a compartir sus informes de prueba de concepto con nosotros sin tener que descubrir también derivaciones para los mecanismos de defensa de Facebook», dijo Facebook .
| Descarga nuestra APP en Android Aquí: –> Seguridad Informatica Actual. |
«Al aumentar el premio por las vulnerabilidades de adquisición de cuentas y disminuir la sobrecarga técnica necesaria para ser elegibles para la recompensa de errores, esperamos fomentar un número aún mayor de presentaciones de alta calidad de nuestros investigadores existentes y nuevos de sombrero blanco para ayudarnos a proteger a más de 2 mil millones de usuarios . »
En los últimos años, Facebook ha pagado millones de dólares a los hackers de White Hat bajo su programa de recompensas de errores por informar fallas en sus servicios y ayudar a la compañía a solucionarlos.
parentemente, el movimiento se produce en respuesta a una reciente violación masiva de datos en Facebook que permitió a los atacantes recopilar información personal de alrededor de 30 millones de usuarios de Facebook que usan tokens de acceso robados al explotar una vulnerabilidad de día cero en su función «Ver como».
Si encuentra alguna vulnerabilidad en las plataformas propiedad de Facebook, infórmeselo a la compañía a través de su programa de recompensas de errores .
2018 ha sido un año terrible para Facebook; la revelación más significativa es el escándalo de Cambridge Analytic que expuso datos personales de 87 millones de usuarios de Facebook.
La red social también sufrió su peor brecha de seguridad en septiembre que expuso altamente Datos sensibles de 14 millones de usuarios .
En junio, la compañía sufrió otro problema que afectó a 14 millones de usuarios , en donde las publicaciones de los usuarios que debían ser privadas se hicieron públicas.
| Descarga nuestra APP en Android para practicar el Examen CEH (Certified Ethical Hacker) Aquí: –> CEH Practice Test |
Estos incidentes resultaron ser un fracaso de la compañía para mantener protegida la información de sus 2.200 millones de usuarios y generar miles de millones de dólares en ingresos a partir de la misma información.
___________________________________________
Tomado de: theHackerNews
Se Respetan Derechos de Autor.
