Meta, la compañía paraguas de Facebook, Instagram y WhatsApp, ha anunciado que durante el pasado año premió a los investigadores de seguridad y hackers con 2,3 millones de dólares en recompensas como parte de su programa global para encontrar vulnerabilidades.
El pasado ejercicio la compañía de Mark Zuckerberg recibió en total cerca de 10.000 informes de brechas de seguridad, pero solo 600 de ellos fueron aceptados como válidos. Las recompensas fueron distribuidas en aproximadamente 200 investigadores pertenecientes a 45 países distintos.
La iniciativa de Meta incentiva a los hackers éticos para identificar e informar de bugs en la plataforma de Meta y sus productos, incluyendo software como Facebook, Messenger, Instagram o WhatsApp, pero también hardware como las Meta Quest y las Ray-Ban Stories.
El programa arrancó en el año 2011 y en estos 14 años ha superado los 20 millones de dólares en pagos.
En 2024 la empresa de Menlo Park lo expandió para acoger también características de inteligencia artificial generativa. Así, los participantes fueron invitados a buscar errores de seguridad o privacidad en los grandes modelos de lenguaje de Meta.
Para las herramientas de anuncios de la casa usadas en la segmentación de audiencias se introdujeron nuevas pautas de pago con recompensas máximas de 30.000 dólares por vulnerabilidades que expongan información personal identificable (PII).
En todos estos años ha habido hackers que se han esmerado con sus hallazgos múltiples, como ha sido el caso de Philippe Harewood, quien ha proporcionado en más de una década más de 500 informes válidos.
Un evento para reunirlos a todos
La Conferencia Anual de Investigadores de Bug Bounty de Meta (MBBRC) se celebró en Johannesburgo (Sudáfrica), reuniendo a los principales investigadores de seguridad del mundo.
El evento supuso la identificación de más de un centenar de errores y pagos por un total de 320.000 dólares. La edición de 2025 tendrá lugar en Tokio (Japón).