Em 2020, caçadores de bugs da maior rede social do mundo receberam quase US$ 2 milhões por encontrarem falhas de sistema no Facebook. Esse valor é um novo recorde em recompensas pela descoberta das falhas de segurança no Facebook.

O fato também marca o terceiro ano consecutivo no qual a quantia distribuída em recompensas aumenta e bate o recorde. Ao longo desse ano, caçadores de bugs relataram cerca de 17 mil falhas na plataforma. Desse número, pouco mais de mil falhas foram recompensadas financeiramente a usuários do mundo inteiro.

O fato foi revelado em um post escrito na página do programa de recompensas de caça a bugs no FB, o Facebook Bug Bounty. Assinado pelo Gerente de Engenharia de Segurança da empresa, Dan Gurfinkel, o post relata alguns marcos do programa.

Por exemplo, a quantia total distribuída em recompensas desde o início do programa, assim como os países que mais contribuíram com relatórios de bugs em 2020. Especialistas em segurança digital da Índia, Tunísia e dos Estados Unidos são os que mais receberam recompensas por relatar bugs ao longo de 2020.

Caça a bugs no Facebook geraram US$ 2 milhões em recompensas esse ano. Imagem: Austin Distel/Unsplash

Qual o motivo para tantos bugs, Facebook?

A resposta simples para essa pergunta é que a rede social é um gigante da tecnologia. A própria plataforma do Facebook já é grande o suficiente para ter inúmeros bugs e pequenas correções a serem feitas. Quanto mais funcionalidades, maiores as chances de encontrar bugs.

Mas vale considerar que o programa de recompensas não engloba apenas a rede social Facebook, mas todos os aplicativos e plataformas sob sua alçada. Ou seja, bugs encontrados no Instagram, Messenger e WhatsApp também contam nesse programa.

A publicação também cita alguns posts específicos encontrados pela comunidade de caça a bugs do Facebook. Um deles era no Facebook Messenger e permitia a um hacker começar uma chamada de áudio e enviar uma mensagem simultaneamente. Ao fazer isso, ele conseguia ouvir o destinatário da ligação antes mesmo dele atender.

Por outro lado, é importante entender que um desconhecido não seria capaz de aproveitar o bug, a não ser que fosse seu amigo na rede social e ganhasse a autorização para ligar e enviar mensagens. Assim, após a descoberta do bug, a falha não pode mais ser reproduzida.

Esse foi um dos bugs mais recompensados pela plataforma, que pagou US$ 60 mil ao Google Project Zero pela descoberta. Esses fatos, porém, não deixam o Facebook fora dos holofotes: a plataforma ainda pode ser processada pelo governo americano sob acusação de práticas anticompetitivas.

Via Android Headlines.