O Facebook anunciou uma nova expansão do seu programa de “caça ao bug”, em aplicações produzidas por terceiros que interajam com a rede social e que acedam e recolham dados dos utilizadores de forma imprópria. Desde que tenham autorização e testem ativamente as vulnerabilidades encontradas, os investigadores poderão receber uma recompensa a partir de 500 dólares, consoante a seriedade da falha.
Numa publicação da empresa, Dan Gurfinkel, responsável de segurança da plataforma, alerta que os investigadores devem submeter provas da autorização concedida pelas aplicações de terceiros, caso contrário a submissão não será válida. Afirma também que a expansão do programa “aumenta significativamente” o âmbito das investigações de segurança levadas a cabo pelos caçadores de bugs, não só do Facebook, mas também da “generalidade do ecossistema de desenvolvimento de aplicações”.
Além disso, o Facebook está também a encorajar os investigadores a procurar vulnerabilidades no código de produtos nativos: desde o Whatsapp e o Messenger ao Oculus, passando ainda pelo Portal. A empresa quer oferecer recompensas adicionais que vão dos 1.000 até aos 15.000 dólares, tal como indica em comunicado.
Para refletir as mudanças efetuadas, a empresa atualizou os seus termos de serviço do programa, passando a incluir as novas alterações. Recorde-se que a rede social lançou o programa de recompensas por bugs em aplicações desenvolvidas por terceiros em 2018, tendo expandido em agosto deste ano a caça a vulnerabilidades no Instagram.
Em destaque
-
Site do dia
Quer saber as espécies de aves de Portugal? Há um website para isso -
App do dia
Sem tempo para ir ao ginásio? Pode sempre treinar 2 minutos em casa (e não mais de 15) -
Sugestão TEK
Os melhores acessórios para levar o smartphone para os treinos -
Montra TEK
10 smartphones que apostam em câmaras "pop up" e rotativas -
Análise TEK
DJI Osmo Action apresenta-se disposta a “destronar heróis”
Comentários