Un’estesa caccia al bug, recentemente annunciata dai vertici di Facebook per aprire una nuova stagione della sicurezza tra i vasti meandri del sito in blu. I vari ricercatori verranno ricompensati con una taglia minima di 500 dollari , messa a disposizione dal social network per ciascuna delle vulnerabilità scovate.
Ma il sito in blu ha messo dei paletti, delle condizioni necessarie per partecipare alla caccia ai bug. Gli esperti in sicurezza informatica dovranno attenersi alle sue Responsible Disclosure Policy , obbligati a non rivelare pubblicamente le varie vulnerabilità . Almeno fino all’intervento risolutore dei tecnici di Facebook.
Questione di circa 24 ore, almeno secondo il Chief Security Officer di Facebook Joe Sullivan. I ricercatori specializzati in sicurezza dovranno dunque dare ai tecnici del sito il tempo necessario ad intervenire, per evitare fughe di dati o violazioni della privacy degli utenti . Coloro che violeranno le policy potrebbero subire le ire legali della piattaforma.
Facebook si accoda dunque agli altri giganti dell’IT nella caccia aperta ai bug. Pare che Google abbia già pagato un totale di 90mila dollari ai vari esperti in sicurezza , specie quelli al lavoro sul browser Chrome. Mozilla e Microsoft pagano fino a 3mila dollari per le vulnerabilità. Facebook non ha specificato un limite massimo per le sue taglie.
Mauro Vecchio