O Facebook alterou sua política de segurança e passará a notificar desenvolvedores quando vulnerabilidades forem encontradas em seu serviço. O anúncio foi feito em um comunicado divulgado para parceiros no último dia 3.
De acordo com a nota divulgada pelo próprio Facebook, “quando isso acontecer, a nossa prioridade será garantir que todos os problemas sejam corrigidos, além de assegurar que aqueles atingidos sejam informados e possam se proteger desenvolvendo um patch ou atualizando seus sistemas.”
Desde que a nova política foi implementada, o Facebook diz já ter encontrado seis vulnerabilidades graves envolvendo o WhatsApp.
Desenvolvedor buscando falhas dentro do seu programa dentro do Facebook./ Créditos:Jack Moreh Reprodução
O Facebook já notificava desenvolvedores sobre vulnerabilidades de segurança. A diferença é que, a partir de agora, a rede social dá 21 dias para o desenvolvedor responder, e 90 dias para corrigi-la. A empresa também se reserva ao direito de consertar os erros antes dos responsáveis, caso eles possam ser explorados por hackers, ou se as duas partes concordarem que o problema vai exigir mais tempo para ser solucionado.
Programas de caçadores de bugs são comuns entre empresas de tecnologia, que chegam até a premiar desenvolvedores que encontram falhas graves em seus sistemas. Com isso, companhias conseguem fazer com que hackers sejam aliados na busca por erros, em vez de potenciais ameaças que podem a qualquer momento invadir serviços.
Via: TechCrunch