Facebook volta a expandir programa de “caça ao bug” e aumenta as recompensas

O Facebook anunciou uma nova expansão do seu programa de “caça ao bug”, em aplicações produzidas por terceiros que interajam com a rede social e que acedam e recolham dados dos utilizadores de forma imprópria. Desde que tenham autorização e testem ativamente as vulnerabilidades encontradas, os investigadores poderão receber uma recompensa a partir de 500 dólares, consoante a seriedade da falha.

Numa publicação da empresa, Dan Gurfinkel, responsável de segurança da plataforma, alerta que os investigadores devem submeter provas da autorização concedida pelas aplicações de terceiros, caso contrário a submissão não será válida. Afirma também que a expansão do programa “aumenta significativamente” o âmbito das investigações de segurança levadas a cabo pelos caçadores de bugs, não só do Facebook, mas também da “generalidade do ecossistema de desenvolvimento de aplicações”.

Além disso, o Facebook está também a encorajar os investigadores a procurar vulnerabilidades no código de produtos nativos: desde o Whatsapp e o Messenger ao Oculus, passando ainda pelo Portal. A empresa quer oferecer recompensas adicionais que vão dos 1.000 até aos 15.000 dólares, tal como indica em comunicado.

Para refletir as mudanças efetuadas, a empresa atualizou os seus termos de serviço do programa, passando a incluir as novas alterações. Recorde-se que a rede social lançou o programa de recompensas por bugs em aplicações desenvolvidas por terceiros em 2018, tendo expandido em agosto deste ano a caça a vulnerabilidades no Instagram.