O Facebook anunciou uma nova expansão do seu programa de “caça ao bug”, em aplicações produzidas por terceiros que interajam com a rede social e que acedam e recolham dados dos utilizadores de forma imprópria. Desde que tenham autorização e testem ativamente as vulnerabilidades encontradas, os investigadores poderão receber uma recompensa a partir de 500 dólares, consoante a seriedade da falha.
Numa publicação da empresa, Dan Gurfinkel, responsável de segurança da plataforma, alerta que os investigadores devem submeter provas da autorização concedida pelas aplicações de terceiros, caso contrário a submissão não será válida. Afirma também que a expansão do programa “aumenta significativamente” o âmbito das investigações de segurança levadas a cabo pelos caçadores de bugs, não só do Facebook, mas também da “generalidade do ecossistema de desenvolvimento de aplicações”.
Além disso, o Facebook está também a encorajar os investigadores a procurar vulnerabilidades no código de produtos nativos: desde o Whatsapp e o Messenger ao Oculus, passando ainda pelo Portal. A empresa quer oferecer recompensas adicionais que vão dos 1.000 até aos 15.000 dólares, tal como indica em comunicado.
Para refletir as mudanças efetuadas, a empresa atualizou os seus termos de serviço do programa, passando a incluir as novas alterações. Recorde-se que a rede social lançou o programa de recompensas por bugs em aplicações desenvolvidas por terceiros em 2018, tendo expandido em agosto deste ano a caça a vulnerabilidades no Instagram.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários