Facebook dar até US$ 40.000
Mark Zuckerberg que possui o Facebook, Instagram e WhatsApp, pode dar a você cerca de R$ 150.000, caso consiga invadir uma ou mais contas, das citadas.
De acordo com a nota publicada, devido aos roubos de dados acontecidos em Setembro de 2018, período em que algumas contas foram invadidas, houve a necessidade de ampliar ainda mais o quesito segurança em todas as plataformas.
Acesse o comunicado (AQUI).
O programa de recompensas vem sendo implementado desde 2011, em quê desde então passou a chamar a atenção de vários pesquisadores da área de segurança da informação, e Hackers também.
Para que você consiga receber as quantias das recompensas é necessário que faça relatórios de como conseguiu passar pelos mecanismos de segurança e em inglês.
Poderão ser feitos testes de invasão em outras contas, desde que a conta a ser invadida o usuário esteja em consenso e que não poderá tentar invadir a conta do Mark Zuckerberg.
Se caso conseguir violar a segurança das redes abaixo, não exite em comunica-las para receber sua recompensa, deixo aqui a página oficial do Facebook, que ajudará você a comunicar, clique (AQUI).
Vale lembrar que existem regras a serem seguidas, e caso não siga poderá responder a um processo judicial por invasão, então certifique-se do que irá fazer.
Vale lembrar que existem regras a serem seguidas, e caso não siga poderá responder a um processo judicial por invasão, então certifique-se do que irá fazer.
Esses são os sites e Apps que poderão ser feitos as varreduras e análises de segurança.
| Empresa | Elegível | Não elegível |
|---|---|---|
| Sites: facebook.com, fb.com, fb.me, messenger.com, thefacebook.com, accountkit.com
Aplicativos: Gerenciador de Anúncios, Facebook, Facebook Lite, Workplace do Facebook, Grupos, Hello, Mentions, Messenger, Moments, Gerenciador de Páginas, Paper (do Facebook), Work Chat
| Sites: events.fb.com, fbsbx.com, investor.fb.com, media.fb.com, newsroom.fb.com, research.fb.com, search.fb.com, work.fb.com, research.fb.com, madebykorea.fb.com
Aplicativos: Facebook para Blackberry, Facebook para Windows
| |
| Sites: instagram.com
Aplicativos: Boomerang, Hyperlapse, Instagram, Layout
| Sites: blog.instagram.com | |
| Internet.org | Sites: freebasics.com, internet.org
Aplicativos: Free Basics
| |
| Oculus | Sites: oculus.com
Hardware: todos os hardwares são próprios
Software: aplicativos móveis e PCs próprios
| Sites: answers.oculus.com, forums.oculus.com, support.oculus.com |
| Onavo | Sites: onavo.com
Aplicativos: Onavo Count, Onavo Extend, Onavo Protect
| Sites: Sites: blog.onavo.com |
| Código aberto | Reporte de código: https://github.com/facebook/ | Reporte de código: https://github.com/facebookarchive/ |
| Sites: blog.whatsapp.com, translate.whatsapp.com, web.whatsapp.com, whatsapp.net, www.whatsapp.com
Aplicativos: WhatsApp
| Sites: alpha.whatsapp.com, media.whatsapp.com | |
| Outros/Sites Apps | Sites: daytum.com, drop.io, face.com, friendfeed.com, monoidics.com, opencompute.org, e spaceport.io |
Obs:
O Gestor Mobile não está nesta lista, caso queira invadir nosso sistema, pedimos gentilmente que desvie os ataques as plataformas citadas, obrigado.
Para que você seja apto a ser recompensado, precisará seguir as diretrizes que desrespeitam as informações, de preferência do Facebook, que você pode vê-las no item Equipe do programa.
Os bugs relatados serão analisados pela equipe do Bug Bounty, equipe responsável por fazer a checagem dos dados enviados e dar os retornos obtidos.
Gostou deste artigo? Então compartilhe em suas redes sociais!
Por: Gestor Mobile | Eduardo Araujo
Comentários
Postar um comentário