Facebook paga gli hacker per trovare le falle

Facebook ha deciso di pagare gli hacker che saranno in grado di scovare dei bug all’interno del suo sito web, a condizione che, in caso di errore rilevato, ne faranno menzione solo ed esclusivamente al team di sicurezza responsabile. Seguendo l’esempio di Google e Mozilla, il famoso social network ha lanciato il programma web “Bug Bounty”, per il quale pagherà 500 dollari ad ogni bug trovato relativo alla sicurezza. Se la falla dovesse essere di grave entità, la remunerazione potrebbe lievitare, anche se i dirigenti non hanno ancora riferito di quanto potrebbe incrementare e sulla base di quali parametri di valutazione. Venerdì, nel frattempo Facebook ha lanciato un nuovo apposito portale di hacking Whitehat, dove i ricercatori potranno segnalare i bug rilevati spiegando le proprie scoperte per accedere al “Bug bounty”.

Solitamente, se un hacker riesce a trovare un problema su un sito importante e molto utilizzato come Facebook, e poi lo rende pubblico, la sua carriera subisce inevitabilmente un’ importante svolta. Ma è anche vero che rendere di pubblico dominio un bug prima che Facebook lo possa risolvere è molto rischioso per gli utenti. Per questo motivo il celeberrimo social network incoraggia gli hacker a tacere sui problemi che trovano, almeno finché non vengono risolti, interagendo così in modo responsabile con l’azienda.

Guardando al tariffario delle altre aziende, Google paga gli hacker tra i 500 e i 3000 dollari, a seconda dell’entità del bug. Grazie a questo sistema la grande G ha già tappato moltissime falle, sia per quanto riguarda il suo browser, sia per quanto riguarda i siti web che fluttuano attorno al suo ecosistema, arrivando a pagare circa 300 mila dollari totali. L’alta dirigenza di Facebook ha dichiarato di tenere particolarmente al rapporto con la comunità degli hacker, dalla quale riceve ogni settimana dalle 30 alle 50 segnalazioni relative ad errori di programmazione.