Diseño Web, Registro de dominio y Hospedaje Web

miércoles, 31 de agosto de 2011

Facebook paga 40.000 dólares a hackers por boicotear su web


Facebook ha pagado 40.000 dólares (27.571 euros) a hackers independientes para que detecten errores en su página web.
La iniciativa forma parte del lanzamiento de su programa de búsqueda de virus, conocido como “Bug Bounty”. La red social ha decidido adoptar una estrategia que, lejos de penalizar, agradece las críticas de los expertos de seguridad externos.
“Somos conscientes de que hay muchos expertos en seguridad que no trabajan para Facebook”, admitió Joe Sullivan, jefe de seguridad de la red social, en el blog de la compañía el pasado lunes. “Creamos este programa para intentar reconocer y recompensar la labor de estos profesionales por su buen hacer”, añadió.
El gigante de las búsquedas Google y Mozilla, el grupo que desarrolla el navegador Firefox, también pagan los servicios de personal externo que les ayuda a detectar posibles fallos en su software. La división de seguridad de Hewlett-Packard, TippingPoint, ha creado la iniciativa “Zero Day Initiative” que pretende mejorar los productos de seguridad de HP.
Páginas del tamaño de Facebook o de Google pueden contener errores en sus códigos que hackers malintencionados podrían utilizar, lo que supone un riesgo los datos de los usuarios. Ninguna empresa está a salvo de estos ataques o de la mala reputación asociada a estos.
Programas como el de Facebook ponen de manifiesto la mayor transparencia en torno a los fallos de seguridad o incidentes provocados por hackers, en un momento en el que el sector tecnológico hace lo posible por mejorar su protección frente a ataques externos. Esta estrategia ha recibido numerosos elogios de empresas como Electronic Frontier Foundation, uno de los principales órganos de control de la intimidad en Internet.
Facebook reconoció haber pagado 7.000 dólares a un experto por detectar seis problemas en su página web y otros 5.000 dólares por localizar un problema bastante grave, aunque la compañía reconoce que también ha recibido informes inservibles de personas que “sólo buscan notoriedad”.
“El programa también es muy importante porque ha aumentado el nivel de seguridad de nuestra página web, al mejorar muchos aspectos de nuestro código”, explica Sullivan. Las empresas tecnológicas pretenden dar a la detección responsable de los fallos de seguridad un importante reconocimiento. También pretenden ofrecer protección jurídica a los hackers de guante blanco que seguramente se hayan visto obligados a infringir la ley para detectar un problema.

No hay comentarios: