Facebook Te Paga Por Encontrar Errores - Blog de data center, cloud

Pronto llegará el fin de año, y sin duda desearás tener algo de dinero para finalizar como se debe. Si eres un hacker whitehat que busca ganar algo de dinero, Facebook podría ser la alternativa que te puede interesar.

Facebook ha anunciado que duplicará el dinero dado a los piratas informáticos que encuentren errores en el código de publicidad de esta red social. Para ayudar a orientar los whitehats a lo que debe buscar, Facebook ha publicado lo siguiente:

En esta etapa de nuestro programa de recompensas por encontrar errores, no es común para nosotros ver muchos de los errores de seguridad web como XSS. Lo que vemos con más frecuencia son cosas como verificación de permisos desaparecidos ó incorrectos, lo cual limita la velocidad que puede llevar problemas de Web Scraping, ataques de CSRF y con SWFs.

Esta iniciativa se da, ya que la gran mayoría de los informes de errores en los que trabaja Facebook con la comunidad Whitehat se centran en las partes más comunes del código de Facebook, con esta propuesta, esperan animar a los investigadores a familiarizarse con el área principal de los anuncios para proteger mejor a las empresas que hacen uso de estos.

Errores Encontrados Hasta El Momento

Cambiar los mismos cupones de anuncios varias.
Recuperar el nombre de una página no publicada a través de Ads Create Flow adivinando el ID de la página.
Inyección de JavaScript en un correo electrónico para el informe anuncios y luego aprovechar un error CSRF para hacer que una víctima envíe un correo electrónico malicioso a un objetivo con su nombre.

¿Te Gustaría Formar Parte Del Grupo WhiteHat De Facebook?

Para ser parte de este grupo de investigación y participar en el control de código de Facebook, tendrás que crear una cuenta de prueba whitehat. Una vez que se haya creado te puedes dirigir a la Guía de Bounty Hunter en Facebook y empezar a hackear por dinero en Facebook.