Now Reading: BUG BOUNTY DE META PAGO 2 MILLONES DE DOLARES EN 2022
-
01
BUG BOUNTY DE META PAGO 2 MILLONES DE DOLARES EN 2022
BUG BOUNTY DE META PAGO 2 MILLONES DE DOLARES EN 2022
El gigante de las redes sociales Meta ha otorgado un total de 2 millones de dólares como parte de su programa de recompensas por errores . Según se informa, la cantidad total desde el establecimiento del programa en 2011 es de 16 millones de dólares.
Las cifras provienen de una publicación de blog Meta publicada el jueves que analiza los aspectos más destacados del programa de recompensas por errores de la compañía durante la última década.
“Recibimos cientos de informes de errores impactantes en 2022 de investigadores de todo el mundo que han ayudado a hacer que nuestra comunidad sea más segura”, escribió Meta.
Desde 2011, la compañía dijo que recibió más de 170 000 informes, de los cuales más de 8500 recibieron una recompensa. Los números solo para 2022 fueron 10,000 informes, con recompensas emitidas en más de 750.
Meta también lanzó recientemente nuevas pautas de pago para errores de ejecución remota de código móvil (RCE) y vulnerabilidades de omisión de autenticación de dos factores (2FA).
Van tan alto como $ 130,000 para informes ATO y $ 300,000 para errores RCE móviles.
“Estas pautas tienen como objetivo establecer un pago máximo promedio para una categoría de error en particular y describir qué factores atenuantes consideramos al determinar la recompensa para ayudar a los investigadores a priorizar su caza”, escribió Meta .
“En última instancia, cada informe se evalúa caso por caso y, en algunos casos, podría otorgarse más que el tope según el impacto evaluado internamente”.
Según las nuevas pautas, Meta dijo que le otorgó a la investigadora de seguridad Yaala Abdellah $ 163,000 por identificar un error en el flujo de recuperación de la cuenta de Facebook que podría permitir que un atacante restablezca las contraseñas y se haga cargo de una cuenta si no estaba protegida por 2FA.
“También solucionamos un error informado por Gtm Mänôz de Nepal, que podría haber permitido a un atacante eludir 2FA basado en SMS al explotar un problema de limitación de velocidad para forzar el pin de verificación requerido para confirmar el número de teléfono de alguien”, agregó Meta. “Otorgamos una recompensa de $27,200 por este informe”.
Las nuevas directrices llegan semanas después de que Meta fuera multada con 265 millones de euros (275 millones de dólares) en Irlanda por una fuga de datos a gran escala que se produjo a principios de año.
