Facebook ya ha pagado más de 4,3 millones de dólares en recompensas de seguridad

Al igual que hizo GitHub, Facebook también ha publicado un resumen de lo que está dando sí su programa Bug Bounty que recompensa a investigadores de seguridad sobre el descubrimiento de vulnerabilidades que amenazan a su red social (y a sus usuarios).

Más veterano que el otro, Facebook Bug Bounty lleva pagados ya más de 4,3 millones de dólares desde 2011, cuando comenzó su recorrido. Estos más de 4,3 millones han recompensado alrededor de 2.400 informes de unos 800 investigadores. Se trata de informes válidos y no de informes totales, una cifra que estaría bastante por encima.

Sólo en 2015, se recibieron 13.233 informes por parte de 5.543 investigadores cuyo origen se repartió además por 127 países. La red social calcula que al final hubo 526 informes válidos de 210 investigadores. Hasta 102 informes fueron de alto impacto.

El montante final de las recompensas acabó suponiendo un desembolso de 936.000 dólares. Aquí cabe señalar que, de media, el pago individual en 2015 fue de 1.780 dólares. Y los tres principales países a los que se dirigió ese dinero fueron la India, Egipto y Trinidad y Tobago.