Facebook: Mais de 100 relatórios de bugs válidos em 2015

Desde o in├şcio do ano, os pesquisadores de seguran├ža enviaram mais de 100 relat├│rios v├ílidos de vulnerabilidades no Facebook por meio do programa de recompensa de bugs, continuando a tend├¬ncia de alta registrada em 2014.

Relat├│rios de bugs-Facebook 2015A empresa relata que, no ano passado, o percentual de envios de erros aumentou 16%, ap├│s receber 17.011 avarias que afetam a plataforma de rede social e outros servi├žos em seu portf├│lio.

Destas, 61 entradas foram confirmadas como tendo um alto n├şvel de gravidade e foram reparadas pelos desenvolvedores. O n├║mero representa quase 50% a mais do que em 2013.

O valor total pago a pesquisadores externos chegou a US $ 1,350 / US $ 1.150.000, quase metade do que o Facebook pagou desde o in├şcio de seu programa de recompensa em 2011.

Um total de 321 pesquisadores de 65 pa├şses foram compensados ÔÇőÔÇőcom uma m├ędia de US $ 1.788 / ÔéČ 1580. Quanto ao n├║mero total de pa├şses de onde os relat├│rios vieram, o Facebook anunciou em um post na quarta-feira que chegou a 123.

No topo da lista est├í a ├Źndia, com 196 relat├│rios e uma taxa m├ędia de US $ 1.343 / ÔéČ 1.190. Depois, h├í o Egito, com 81 bugs (pagamento m├ędio de US $ 1.220 / ÔéČ 1080), e os Estados Unidos, com 61 vulnerabilidades (pagamento m├ędio de US $ 2.470 / ÔéČ 2.186).

A empresa n├úo forneceu nenhuma informa├ž├úo sobre o sal├írio mais alto no ano passado, mas disse que “os cinco primeiros valores do ano anterior s├úo compensados ÔÇőÔÇőpor um total de US $ 256.750. [ÔéČ 227.400]. ÔÇŁ

Entre as principais vulnerabilidades do Facebook desde 2014, estava a entrada de par├ómetros ocultos, que permitia que o c├│digo de back-end recebesse v├írios valores para o mesmo par├ómetro, levando a “efeitos indesejados nas pr├│ximas etapas”.

Outra vulnerabilidade está relacionada ao Amazon Web Services, que pode afetar outros sites. A vulnerabilidade consistiu em um erro de regex.