jueves, 9 de junio de 2011

Facebook recompensará a quien avise de fallos de seguridad en su web

Facebook podría ser otra de las empresas que abriera un programa de recompensas económicas para quienes informen a la compañía de fallos de seguridad. Según Softpedia, el objetivo de Facebook es mejorar la seguridad contando con la ayuda de los internautas. Para los desarrolladores de un sitio complejo resulta difícil detectar todos los errores que pueden tener consecuencias graves.

El plan de Facebook pediría al informante suministrar los datos a la empresa y dejar un tiempo razonable de reacción a la misma para solucionarlo antes de comunicarlo públicamente. Facebook, de hecho, ya hace tiempo adquirió el compromiso de no perseguir a quien, detectando un fallo de seguridad en sus sistemas, lo comunique a la compañía.

Esta política no es inédita. Google ofrece un cheque de 3.133,7 dólares a quien comunique un error en su navegador Chrome. También Mozilla tiene un sistema de recompensas con Firefox. El descubrimiento de un fallo crítico da derecho a tres mil dólares. Esta política de comunicación responsable consigue la colaboración de internautas expertos en seguridad que, de otro modo, acudirían a otras fórmulas como la participación en concursos remunerados de hackers como Pwn2Own. De hecho, algunas de estas firmas dan premios patrocinados por compañías interesadas en obtener información sobre las debilidades en la arquitectura de su sitio.

Softpedia asegura que un experto de seguridad de Facebook, que asiste a la Hack in the Box Amsterdam 2011, les ha comunicado los planes de la compañía y que el lanzamiento del programa es inminente. Estas ofertas tienen otra consecuencia favorable: llamar la atención de expertos de seguridad que, atraídos por la recompensa, analizan el sitio que las ofrece.

Microsoft

La empresa Microsoft también ha demostrado estar más interesada en obtener la colaboración de hackers que en combatirlos. No solo no ha actuado contra quienes consiguieron que el mando gestual Kinect trabajara sobre un ordenador sino que, tras descubrir, los intentos de un joven irlandés de 14 años para entrar en los servidores de Xbox, en lugar de llevarlo a los tribunales le ha propuesto aprovechar su talento de forma legal.

Esta posición contrasta con la de Sony quien inició una persecución legal de George Hotz, un hacker que logró saltarse las protecciones de la PlayStation 3. Tras iniciar la persecución judicial del mismo, lo que provocó la reacción solidaria de sus colegas y ataques informáticos a Sony, la empresa decidió llegar a un acuerdo judicial con el mismo.

Fuente: El Pais

No hay comentarios: