Facebook adota nova política para divulgar falhas para desenvolvedores

Rede social está adotando novas diretrizes para evitar possíveis ataques
Equipe de Criação Olhar Digital08/09/2020 22h10

20200907054436
Publieditorial

O Facebook alterou sua política de segurança e passará a notificar desenvolvedores quando vulnerabilidades forem encontradas em seu serviço. O anúncio foi feito em um comunicado divulgado para parceiros no último dia 3.

De acordo com a nota divulgada pelo próprio Facebook, “quando isso acontecer, a nossa prioridade será garantir que todos os problemas sejam corrigidos, além de assegurar que aqueles atingidos sejam informados e possam se proteger desenvolvendo um patch ou atualizando seus sistemas.”

Desde que a nova política foi implementada, o Facebook diz já ter encontrado seis vulnerabilidades graves envolvendo o WhatsApp.

m_A_software_engineer_programming_at_the_desk_-_Programmer_and_developer_concept_1.jpg

Desenvolvedor buscando falhas dentro do seu programa dentro do Facebook./ Créditos:Jack Moreh Reprodução

O Facebook já notificava desenvolvedores sobre vulnerabilidades de segurança. A diferença é que, a partir de agora, a rede social dá 21 dias para o desenvolvedor responder, e 90 dias para corrigi-la. A empresa também se reserva ao direito de consertar os erros antes dos responsáveis, caso eles possam ser explorados por hackers, ou se as duas partes concordarem que o problema vai exigir mais tempo para ser solucionado.

Programas de caçadores de bugs são comuns entre empresas de tecnologia, que chegam até a premiar desenvolvedores que encontram falhas graves em seus sistemas. Com isso, companhias conseguem fazer com que hackers sejam aliados na busca por erros, em vez de potenciais ameaças que podem a qualquer momento invadir serviços.

Via: TechCrunch