Shaw Capital Management Financial News Facebook paga $ 40.000 a observadores de errores

http://money.cnn.com/2011/08/30/technology/facebook_bug_bounty/?cnn=yes Por Laurie Segall @ CNNMoneyTech 30 de agosto 2011: 15:01 ET NUEVA YORK (CNNMoney) - Facebook quiere que pruebe para introducirse en su sitio - y si usted tiene éxito, se le pagará por los detalles. Facebook dijo esta semana que el que ha pagado más de 40.000 dólares bajo su iniciativa bounty-security-bug nuevo. Lanzado hace tres semanas, el programa de Facebook invita a los investigadores de seguridad - tanto la clase profesional y los aficionados de hackers - para enviar los detalles de las vulnerabilidades de Facebook que descubren. Si el informe desprotege, Facebook pagará una comisión de intermediario de por lo menos $ 500. Está dispuesto a ir más alto de extra-impresionante insecto manchado. -Tenemos ya pagó una recompensa de $ 5.000 para un muy buen informe, - Facebook Director de Seguridad Joe Sullivan, escribió en un blog. -Una persona que ya ha recibido más de $ 7,000 por seis números diferentes marcados -. Aunque las redes sociales tiene su propio equipo de seguridad, Facebook lanzó su programa de recompensas de errores para aprovechar la sabiduría colectiva de 750 millones de usuarios del sitio. -Contratamos a los mejores y más brillantes, y se han implementado numerosos protocolos, - Sullivan escribió. -Nos damos cuenta, sin embargo, que hay muchos expertos en seguridad talentosos y bien intencionadas de todo el mundo que no trabajan para Facebook -. Los investigadores de más de 16 países han enviado correctamente errores de recompensas, dijo Facebook. Su público-gracias-lista de nombres de docenas de contribuyentes. Facebook también se esforzó en asegurar correcciones de cazadores que no va a tomar ninguna acción legal en contra de los que se someten los insectos, aunque fueron descubiertos a través de vías menos que en los sistemas jurídicos de Facebook. Eso es a menudo cómo los hackers encontrar vulnerabilidades, pero incluso los que no tienen ninguna mala intención - la llamada-white-hat hackers-- puede aterrizar en el agua caliente con empresas si ellos hablan de su intrusión. -Hemos trabajado con varios grupos de terceros para asegurar que el lenguaje en nuestra política protege a los investigadores y deja clara nuestra intención de trabajar, no castigar a los que notificar información - Sullivan escribió. La Electronic Frontier Foundation, un grupo de defensa que con frecuencia da su opinión sobre las cuestiones jurídicas relacionadas con Internet, es un fan de ese enfoque. -Esperamos que otros sigan el ejemplo de Facebook, y van más allá, - la EFF escribió el año pasado sobre la política de seguridad de Facebook. -Las empresas son más transparentes acerca de sus métodos de divulgación de vulnerabilidades - y cuanto más se animan a los usuarios a presentar - más a menudo van a aprender acerca de los problemas que deben ser corregidos. -