Algunas compañías tecnológicas han visto en el crowdsourcing una vía eficaz para solucionar los problemas que sus productos puedan ocasionar a sus usuarios. Así ha sucedido con Microsoft, que decidió lanzar una versión preliminar de Windows 10, y con Apple, que, de acuerdo con los rumores, también ofrecerá una beta pública de la próxima actualización de iOS, para evitar el enfado de los que sufrieron los fallos de iOS 8.1.
Facebook ha decidido hacer su propia interpretación de esta técnica, algo que podríamos llamar crowdsourcing remunerado, ofreciendo recompensas a aquellos desarrolladores para que busquen errores y agujeros de seguridad en su sistema y los compartan con ellos.
La red social acaba de anunciar a través de Collin Greene, uno de sus ingenieros de seguridad, que en 2014 pagó alrededor de 1.300 millones de dólares a los investigadores que forman parte de lo que ellos denominan “bug bounty program”, que su equipo considera un éxito, ya que, según explica, “sigue agregando valor tanto a la comunidad de seguridad como a los 1.400 millones de personas que usan la red social”.
La recompensa media obtenida por cada uno de estos buscadores de fallos fue, según cifras de la red social, de 1.788 dólares (unos 1.500 euros), una cifra que varía en función del valor de la información comunicada a Facebook.
En 2014 las notificaciones de fallos y errores a Facebook se incrementaron en un 16%, lo que para la red social no significa un fracaso de su seguridad, sino un aumento de la calidad de los informes. El número de errores detectados por investigadores en 2014 considerados de alta gravedad fue un 49% más alto que el de 2013.
También ha aumentado el número de países desde los que se buscan fallos y reciben recompensas por ello, siendo India el que mayor número de aportaciones hizo a la lista, con 196 fallos detectados en 2014. En volumen le siguen Egipto y Estados Unidos, en segunda y tercera posición; Reino Unido, en cuarta, y Filipinas, en quinta.
Entre los fallos más importantes que se detectaron en 2014, explica Greene, figura uno que duplicaba parámetros en PHP Y HHVM, otro que exponía los servicios S3 de Amazon, utilizados por herramientas de Facebook como Instagram; y otro que permitía que cualquiera que tuviera acceso al ID de un usuario de Facebook pudiera hacer solicitudes a una API en su nombre.
from TICbeat http://ift.tt/1AOuruY
