Facebook dobra recompensas por falhas de segurança descobertas por White Hats

curti_facebookO Facebook declarou que, a partir do dia 15 de Outubro, estendendo-se até o final de 2014, todos os bugs White Hat nos seus código de anúncios receberão recompensas duplicadas. O Facebook completou recentemente uma auditoria nessa área e encontrou uma série de bugs de segurança, mas gostariam de incentivar um exame complementar de White Hats para ver o que eles poderiam ter perdido. Além disso, uma vez que a grande maioria dos relatórios de bugs que são trabalhados com a comunidade White Hat estão focados nas partes mais comuns de código de Facebook, espera-se incentivar os investigadores a ficarem mais familiarizados com a área de anúncios para melhor proteger as empresas que os utilizam.

A chamada também destaca algumas amostras de bugs White Hat em anúncios que já foram corrigidas no passado:

1 – Resgate dos mesmos cupons de anúncios várias vezes sem verificar validade;
2 – Recuperar o nome de uma página não publicada através de ferramentas de criação de anúncios adivinhando o ID da página;
3 – A injeção de JavaScript em um e-mail de relatório de anúncios e, em seguida, aproveitando um erro CSRF para fazer com que uma vítima envie um e-mail malicioso para um alvo em seu nome.

“A melhor maneira de relatar um problema é usar a sua conta White Hat de testes: https://www.facebook.com/whitehat/accounts/. Boa sorte, e mantenham as submissões vindo!” disse Collin Greene, engenheiro de segurança no Facebook.

Confira mais detalhes neste link.