O web site Facebook é um site de grande crescimento tem problemas de vulnerabilidades no seu código e software e assim lançou um programa que visa pagar a “hackers” para analisarem o seu código e paga-lhes quando estes descobrem erros ou buracos de Segurança.
Os resultados do programa “bug bounty” deixaram a Facebook muito contente, pois desde o seu inicio já conseguiram melhorar a segurança do seu site e os $40.000 gastos são insignificantes quando comparados com os benefícios de segurança alcançados.
O Facebook recorreu a uma técnica a muito usada por outros players do mercado de tecnologia e desenvolvimento de software como sejam o Google, a Hewlett-Packard (HP), a Mozilla entre outros. Nesta técnica as pessoas independentes ou externas a companhias são pagas para descobrirem erros e falhas de segurança nos seus softwares ou web sites. O que não se sabe é se este programa também se estendeu as apps do Facebook.
O Chefe da Segurança do Facebook afirmou no blog da companhia que “se aperceberam que existem muitos peritos em segurança pelo mundo fora que não trabalham para a Facebook e no entanto tem muito talento aliado a boas intenções”.
