Mesmo que um bug já tenha sido pago noutro programa de caça semelhante, a Facebook vai recompensar o hacker que o submeter, desde que afete a plataforma da rede social. Esta e um aumento nos bónus de 1000 a 15000 dólares são as duas principais alterações no programa de caça a bug da empresa de Mark Zuckerberg. Mais valiosas são as falhas em código fundamental no código de produtos nativos, como é o caso de Messenger, Oculus, Portal ou WhatsApp. O envio de materiais adicionais, como demonstrações de como a vulnerabilidade pode ser explorada, vale também um extra monetário, noticia a Wired.
Dan Gurfinkel, responsável pelo programa de caça ao bug da Facebook, defende que «os humanos são muito mais criativos do que as máquinas, assim queremos perceber como é que eles fariam para ultrapassar as nossas proteções».
A Facebook paga um mínimo de 500 dólares pelos bugs que aceita recompensar, mas não tem teto máximo. O maior valor que já foi pago é de 50000 dólares. Por seu lado, a Apple aceita pagar até um milhão de dólares pelas vulnerabilidades de iOS mais valiosas.
«Queremos que os investigadores de segurança aumentem a cobertura que têm atualmente para estas apps e website e que ajudem a garantir que os utilizadores do Facebook vão permanecer seguros, mesmo que o problema não derive do próprio Facebook» explica a empresa para defender o pagamento de vulnerabilidades que já tenham sido submetidas noutros sistemas semelhantes. Este programa vai ser aberto a todos os interessados.
No total, desde 2018, a Facebook recebu 700 submissões válidas e caminha para superar este número em 2019.
