O Facebook está comemorando o quinto aniversário do seu programa de recompensa por falhas (Bug Bounty Program, no nome em inglês) e revelou que já foram pagos US$ 5 milhões (cerca de R$ 16 milhões) para pesquisadores de segurança que relataram brechas no Facebook.com e em outras propriedades e aplicativos da rede social.
O Facebook é um dos pioneiros nessa área, mas ainda fica atrás do Google, que iniciou seu programa de recompensa em 2010. Em janeiro, o Google revelou que já havia pago mais de US$ 6 milhões (cerca de R$ 19,2 milhões) aos colaboradores.
Os valores foram pagos a 900 pesquisadores que enviaram relatos de falhas aceitos pela equipe de segurança da rede social. Segundo o Facebook, pesquisadores da Índia, Estados Unidos e México lideram o número de colaborações.
Os programas de recompensa por falha oferecem recompensas em dinheiro para pesquisadores que relatarem um problema de segurança de maneira controlada e particular, de modo que a vulnerabilidade possa ser corrigida antes de ela representar um risco para os usuários do produto ou serviço. Os valor pago tende a variar conforme a gravidade do problema e a qualidade do relatório enviado pelo pesquisador.
O pagamento estimula especialistas a buscarem falhas de modo ético e controlado, sem violar a privacidade dos internautas. Também diminui o interesse em divulgação direta do problema e a comercialização das informações no mercado negro – duas práticas que podem deixar os usuários em perigo.
Fonte: http://g1.globo.com/tecnologia/blog/seguranca-digital/post/facebook-ja-pagou-us-5-milhoes-por-falhas-em-seus-sites.html / Foto: Justin Sullivan/Getty Images/AFP / por Altieres Rohr
