Facebook offrirà una carta di credito dedicata agli "smanettoni" più attivi nello scovare vulnerabilità nella piattaforma. Questa nuova iniziativa rende ancora più stimolante la ricerca di bug sul social network più grande del mondo, e di conseguenza lo rende potenzialmente più sicuro.
Facebook è da tempo tra le (poche) aziende che pagano ricercatori e informatici per svelare vulnerabilità, altre sono Google e Mozilla. Questo approccio si è rivelato molto produttivo, perché permette di scovare potenziali problemi e risolverli molto più in fretta ed efficacemente di quanto sarebbe possibile affidandosi solo a un team di esperti interno.
La carta di credito per gli hacker che aiutano Facebook
Ed è anche una buona occasione per i ricercatori, che possono racimolare anche un bel gruzzoletto, soprattutto perché gli specialisti in grado di trovare i bug in una piattaforma complessa non sono poi molti, e le aziende interessate sono disposte a sborsare cifre più che interessanti per il lavoro che offrono.
"Questa esclusiva carta di credito nera è un altro moto per riconoscere le loro qualità. Possono andare a una conferenza, mostrarla agli altri e dire di aver fatto un lavoro speciale per Facebook". Insomma questa nuova visa – che Facebook ricaricherà per ogni bug scovato dal ricercatore, vuole essere un ulteriore mezzo di motivazione per i cacciatori di falle.
Facebook al momento paga un minimo di 500 dollari per chi trova una falla del sistema, e non c'è limite massimo. Per avere il denaro il ricercatore deve impegnarsi a mantenere il problema riservato fino a che non è stato risolto.
Quest'ultima è in effetti un'abitudine relativamente comune tra i ricercatori. La prassi prevede che prima si comunichi il bug all'azienda, e passato un certo periodo di tempo si renda pubblica l'informazione. In questo modo Facebook riesce quindi a guadagnare tempo, e non deve risolvere il problema entro i tempi stabiliti da un altro, per una cifra piuttosto contenuta dopotutto – peggio sarebbe se un eventuale bug diventasse di dominio pubblico.
Soddisfatta anche la comunità hacker, soprattutto quella parte che sostiene la politica no more free bugs, secondo la quale non bisogna più dare informazioni di sicurezza gratuitamente alle aziende.