Mais

Facebook volta a expandir programa de “caça ao bug” e aumenta as recompensas

Este artigo tem mais de 6 anos

Os investigadores que reportarem vulnerabilidades no código de produtos nativos podem receber uma recompensa até 15.000 dólares.

O Facebook anunciou uma nova expansão do seu programa de “caça ao bug”, em aplicações produzidas por terceiros que interajam com a rede social e que acedam e recolham dados dos utilizadores de forma imprópria. Desde que tenham autorização e testem ativamente as vulnerabilidades encontradas, os investigadores poderão receber uma recompensa a partir de 500 dólares, consoante a seriedade da falha.

Numa publicação da empresa, Dan Gurfinkel, responsável de segurança da plataforma, alerta que os investigadores devem submeter provas da autorização concedida pelas aplicações de terceiros, caso contrário a submissão não será válida. Afirma também que a expansão do programa “aumenta significativamente” o âmbito das investigações de segurança levadas a cabo pelos caçadores de bugs, não só do Facebook, mas também da “generalidade do ecossistema de desenvolvimento de aplicações”.

Além disso, o Facebook está também a encorajar os investigadores a procurar vulnerabilidades no código de produtos nativos: desde o Whatsapp e o Messenger ao Oculus, passando ainda pelo Portal. A empresa quer oferecer recompensas adicionais que vão dos 1.000 até aos 15.000 dólares, tal como indica em comunicado.

Para refletir as mudanças efetuadas, a empresa atualizou os seus termos de serviço do programa, passando a incluir as novas alterações. Recorde-se que a rede social lançou o programa de recompensas por bugs em aplicações desenvolvidas por terceiros em 2018, tendo expandido em agosto deste ano a caça a vulnerabilidades no Instagram.

Veja também

  • Parlamento Europeu aprova extensão do controle de conteúdos de abuso sexual de crianças. Especialistas alertam para os riscos da vigilância em massa com "Chat Control" Live
    Internet

    Crianças Parlamento Europeu aprova extensão do controle de conteúdos de abuso sexual de crianças. Especialistas alertam para os riscos da vigilância em massa com "Chat Control"

    O Parlamento Europeu voltou hoje a votar a derrogação provisória da diretiva ePrivacy que pretende combater conteúdos de abuso sexual de crianças mas que os especialistas avisam que abre a porta a um sistema de vigilância massivo, o Chat Control. A proposta recebeu luz verde e vai ter efeito até 2028.

Em Destaque

  • Parlamento Europeu aprova extensão do controle de conteúdos de abuso sexual de crianças. Especialistas alertam para os riscos da vigilância em massa com "Chat Control" Live
    Internet

    Crianças Parlamento Europeu aprova extensão do controle de conteúdos de abuso sexual de crianças. Especialistas alertam para os riscos da vigilância em massa com "Chat Control"

    O Parlamento Europeu voltou hoje a votar a derrogação provisória da diretiva ePrivacy que pretende combater conteúdos de abuso sexual de crianças mas que os especialistas avisam que abre a porta a um sistema de vigilância massivo, o Chat Control. A proposta recebeu luz verde e vai ter efeito até 2028.

Últimas

  • Parlamento Europeu aprova extensão do controle de conteúdos de abuso sexual de crianças. Especialistas alertam para os riscos da vigilância em massa com "Chat Control" Live
    Internet

    Crianças Parlamento Europeu aprova extensão do controle de conteúdos de abuso sexual de crianças. Especialistas alertam para os riscos da vigilância em massa com "Chat Control"

    O Parlamento Europeu voltou hoje a votar a derrogação provisória da diretiva ePrivacy que pretende combater conteúdos de abuso sexual de crianças mas que os especialistas avisam que abre a porta a um sistema de vigilância massivo, o Chat Control. A proposta recebeu luz verde e vai ter efeito até 2028.