O Facebook lançou um novo programa de recompensas de bugs, convidando hackers a identificar e reportar vulnerabilidades em seu site e aplicativos. O programa vale também para três outras empresas de propriedade do Face: Instagram, WhatsApp e Oculus. O valor da recompensa está dividido em duas partes: US$ 25 mil para quem relatar vulnerabilidades que exigem interação mínima do usuário e US$ 40 mil para vulnerabilidades que não envolvem qualquer interação com o usuário.
O anúncio chega logo após incidentes de roubo de dados pessoais de 30 milhões de usuários, explorando uma vulnerabilidade no recurso “View As”, agravado pelo escândalo de uso de dados pela Cambridge Analytica para orientar a interação com usuários durante a campanha presidencial de Donald Trump. Além disso, poucos dias atrás uma vulnerabilidade crítica na “ferramenta de download de dados” do Instagram expunha as senhas dos usuários. Em outubro deste ano, foi noticiado que vários influenciadores do Instagram se tornaram vítimas da crescente onda de ataques de hackers, o que impeliu a a empresa a atualizar seu programa de recompensas.
Na página de informação do prêmio, o Facebook diz: “Aumentando o prêmio pela localização de vulnerabilidades para controle de contas e diminuindo a sobrecarga técnica necessária para ser elegível a recompensas de erros, esperamos encorajar um número ainda maior de envios de alta qualidade de nossos pesquisadores novos e atuais para nos ajudar a garantir mais de 2 bilhões usuários ”.
Se você achar um bug que valha a pena relatar, o endereço para fazer isso é
https://www.facebook.com/whitehat/report/
