Pesquisador recebe a maior recompensa já paga por bug encontrado no Facebook

Por Natalie Rosa | 14 de Dezembro de 2018 às 18h01
Tudo sobre

Facebook

Para fechar um ano que não foi nada tranquilo para o Facebook em relação à segurança, devido ao escândalo da Cambridge Analytica, a empresa desembolsou neste ano a maior quantia já paga a um de seus pesquisadores que descobriu um bug na rede social: US$ 50 mil.

O bug encontrado pelo funcionário estava no mecanismo de assinatura do desenvolvedor. Foi descoberto que, em algumas situações, alguém poderia manipular as assinaturas para receber atualizações que não deveriam ter sido autorizadas. Um invasor, por exemplo, poderia receber atualizações frequentes sobre quem gostou ou comentou em uma publicação específica.

Dan Gurfinkel, gerente de engenharia de segurança do Facebook, conta que não é incomum o recebimento de relatórios sobre erros graves ou críticos de seus pesquisadores. "O incidente de segurança de setembro envolveu um caso de três bugs diferentes interagindo uns com os outros", conta, explicando que este relatório levou o Facebook a descobrir uma classe inteira de exposições em potenciais que, se levassem mais tempo para serem encontradas, poderiam ter sido utilizadas de forma maliciosa.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Desde o início do programa de recompensas, em 2011, o Facebook já pagou um total de US$ 7,5 milhões, sendo US$ 1,1 milhão somente em 2018.

Fonte: Wired

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.