Curso de Hacker Mundo Dos Hackers

Facebook oferece recompensa por bugs em aplicativos de terceiros



Os programas de Bug  Bounty ou recompensa por bugs encontrados, é algo comum nos dias de hoje, diversas empresas grandes e médias, que possuem aplicações como sites ou aplicativos mobile, oferecem uma recompensa para pesquisadores, hackers ou curiosos que encontrarem falhas de segurança ou bugs em seus produtos, isso permite que as empresas encontrem e corrijam mais rapidamente falhas e bugs que exploradas por cibercriminosos poderiam causar algum tipo de prejuízo.

Dentre as empresas que participam desses programas de Bug Bounty esta o Facebook, porém hoje o Facebook anunciou algo inusitado e interessante para quem trabalha ou faz bico procurando falhas em aplicações e sites. A partir de agora além do Facebook recompensar quem encontrar falhas de segurança no site do Facebook ou em aplicativos da empresa como o WhatsApp, o Facebook também irá recompensar quem encontrar falhas em aplicações de terceiros que utilizem o Facebook como forma de login.

Muitos sites, aplicativos e redes sociais oferecem a seus usuários a possibilidade de utilizar uma conta Facebook para criar e se logar na conta do serviço em questão, isso facilita aos usuários pois não é necessário criar uma nova conta, fornecer um email, criar uma senha e toda a chateação de criar uma nova conta, mas por outro lado, se o aplicativo ou site que estiver utilizando a API do Facebook como login, não proteger corretamente as informações de login, um usuário malicioso poderia ter acesso a Tokens do usuário, o que permitira que o cibercriminoso coletasse informações privilegiadas do Facebook do usuário, ou seja, o Facebook é prejudicado indiretamente, por isso o interesse da empresa em oferecer recompensas em aplicativos de terceiros.

Segundo o Facebook a recompensa por falhas encontradas em aplicativos e sites de terceiros, tem um valor mínimo de US$ 500, ou seja, dependendo da gravidade da falha encontrada, o valor pode ser maior. Lembrando que a recompensa só é dada a quem encontrar falhas que permitam que usuários maliciosos tenham acesso aos tokens do Facebook na aplicação ou site, falhas relacionadas aos servidores, banco de dados ou qualquer outro serviço particular da aplicação ou site, não será recompensado pelo Facebook.

Eae você é um freelancer que procura falhas em aplicações e recompensas por elas? Então isso abre um novo leque de possibilidades de recompensas para você :D.

Gostou dessa notícia? Então comente e compartilhe ;-)!!!

Nenhum Comentário para “Facebook oferece recompensa por bugs em aplicativos de terceiros”

Deixe seu Comentário

Comentários Recentes

  • o outro: 99% de segurança com o computador desligado...
  • Marcelo: Como faço esse mesmo processo só que utiliz...
  • Pedro: Não roda e o g6 da lg quem roda...
  • vICENTE FARIA DE SOUZA: roda no galaxy a5...
  • Alan: De que adianta ter uma senha segura, se os ...

Galeria de Imagens

Ver mais imagens