Meta sigue luchando contra viento y marea para recuperar parte del prestigio perdido cuando su denominación era la de Facebook. No es que la empresa haya sufrido grandes filtraciones de datos, pero ha sido precisamente su gestión de estos la que ha minado su reputación. Ahora la matriz de Facebook anuncia mejores recompensas para dar con vulnerabilidades.

La empresa que controla a Facebook ya contaba con un programa de recompensas para poder buscar importantes vulnerabilidades de seguridad. Ahora estas recompensas se amplían a otro tipo de amenazas, por lo que serán más casos de vulneraciones los que se verán apoyados por estas contraprestaciones.

En busca de mejores controles de seguridad

Meta quiere atacar directamente a esos hackers que buscan cómo vulnerar los controles de seguridad que han sido diseñados para limitar las situaciones y comportamientos de abuso por parte de algunos usuarios y organizaciones. Entre estos controles se encuentran los de dos factores que utilizan tanto las cuentas de comercios como de determinados usuarios. Desde la tecnológica están dispuestos a pagar por informes relevantes relacionados con estas áreas.

meta facebook

Como por ejemplo los que informan de problemas que podrían dar como resultado evitar el estado de cuarentena al que se ven obligadas muchas empresas a permanecer después de haber violado alguna política concreta de Facebook. Incluso también a dar con fallos que puedan permitir a las empresas manipular las propias restricciones que les han sido impuestas como consecuencia de estos comportamientos cuestionables.

Por ejemplo, si un investigador es capaz de identificar que alguna organización puede hacer determinadas acciones confidenciales sin activar la autentificación en dos pasos podría recibir hasta 2.000 dólares para cada uno de estos informes. También se pagarán interesantes sumas de dinero cuando se detecten vulnerabilidades relacionadas con la infraestructura de pago de anuncios, que también pueden dar como resultado vulneraciones y alteraciones en el buen funcionamiento de la publicidad.

Estos informes pueden tener como recompensa hasta 20.000 o 15.000 dólares por acciones que les permitan «crear una cantidad arbitraria de saldo prepago sin usar un método de pago válido» También habrá recompensas para aquellos investigadores que puedan demostrar una alteración en las métricas de Facebook Audience Network. Por ejemplo, dentro de este segmento, lo mejor pagado, con 10.000 dólares, será la «capacidad de tomar crédito por la atribución de una instalación a través de un anuncio sin que el usuario interaccione»

Las recompensas más altas

La recompensa más grande que dará Meta, de 20.000 dólares por este nuevo tipo de descubrimientos, será para aquellos que demuestren que existen métodos y acciones por parte de los hackers para poder generar ingresos publicitarios desde impresiones falsas, que no han utilizado botnets, scripts, ingeniería social o cuentas falsas entre otros métodos. También se recompensará con 10.000 dólares a aquellos investigadores que den con organizaciones que afecten a la integridad de los anuncios con ataques de escalado variable.

vulnerabilidades de día cero

También serán recompensados los informes que desvelen errores en el proceso de selección de las apps. concretamente aquellas que alteren su estado y núcleo después de que hayan sido aprobadas con el objetivo de eludir los métodos de control de la seguridad e identidad de los atacantes. También en el caso de que una app acceda a los datos de un usuario más allá de los 90 días después de que este haya dejado de usarla se generarán recompensas por parte de Meta.

En definitiva, se espera mejorar la detección de posibles vulnerabilidades por parte de usuarios u organizaciones que intentan evitar los controles de seguridad de Meta dentro de Facebook. Unos controles imprescindibles para evitar que los propios usuarios de la red social se puedan ver amenazados sus propios datos o actividad dentro de ella.