White Hatters descontentos con Meta y sus bounties

Iniciado por AXCESS, Febrero 16, 2025, 02:34:49 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 16, 2025, 02:34:49 AM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Meta pagó más de 2,3 millones de dólares en recompensas en el marco de su programa de sombrero blanco, que alienta a los investigadores a buscar errores en las plataformas de la empresa y a informar de ellos a la misma. Aun así, algunos profesionales de la ciberseguridad dicen que no están contentos.

Desde la creación del programa de recompensas por errores en 2011, Meta ha pagado más de 20 millones de dólares en recompensas a personas que encuentran vulnerabilidades con regularidad en las plataformas de la empresa.

De hecho, Meta recibe una cantidad asombrosa de informes. Solo el año pasado, casi 10.000 de ellos llegaron a la empresa, aunque la empresa consideró que solo unos 600 de ellos eran lo suficientemente válidos como para pagar las recompensas.

En 2021, casi 200 investigadores de más de 45 países recibieron una compensación económica. India, Nepal y Estados Unidos fueron los tres principales países en cuanto a recompensas concedidas.

Por supuesto, las estadísticas son similares todos los años. Pero 2024 parece haber sido un poco diferente porque un poco antes, Meta había puesto sus funciones de IA generativa a disposición de los investigadores de seguridad a través del programa de recompensas por errores.

En 2024, Meta proporcionó más detalles a su comunidad de investigación sobre lo que se espera de los informes de recompensas por errores relacionados con sus grandes modelos de lenguaje y ahora da la bienvenida a los informes que demuestran problemas integrales de privacidad o seguridad asociados con ellos.

"Ya hemos recibido varios informes impactantes centrados en nuestras herramientas GenAI, y esperamos continuar este importante trabajo con nuestra comunidad de investigadores para ayudar a garantizar la seguridad e integridad de nuestras herramientas GenAI", dijo Meta.

Este año, la empresa afirma que está intentando orientar la investigación de seguridad hacia "una serie de superficies de productos", como herramientas de audiencia publicitaria y productos de hardware de realidad mixta.

Ya en 2024, los investigadores del programa de recompensas por errores encontraron problemas potenciales en los dispositivos Meta Quest que podrían haber afectado a las configuraciones de seguridad o provocado daños en la memoria.

Destaca una recompensa reciente. En diciembre, Meta otorgó al investigador de seguridad Ben Sadeghipour 100.000 dólares cuando encontró una vulnerabilidad de seguridad que le permitió ejecutar comandos en el servidor interno de Facebook que alberga la plataforma publicitaria del gigante de las redes sociales.

No todo es un camino de rosas. Muchos investigadores se han quejado en Reddit de que Meta ni siquiera reaccionaba a sus informes sobre errores supuestamente críticos.

Es cierto que el retraso de este programa de gran volumen es enorme. Aun así, algunos dicen que siguen esperando una respuesta meses después de enviar el informe.

La publicidad podría ayudar. Cuando un usuario de Reddit detalló su "horrible experiencia" con el programa de recompensas por errores de Meta, la empresa tardó 10 horas en responderle y pagarle "una recompensa muy generosa".

Fuente:
CyberNews
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario