Facebook es principalmente una red social; un lugar en línea donde la gente puede pasar el rato, socializar y compartir cosas de interés común. Esta es una de las razones por las que puede ser vuneral, sabes que todos somos humanos y no somos perfectos por muy brillantes que seamos.
y no se sorprenderá si le digo que algunas personas se ganan la vida informando errores en sitios web y plataformas sociales (generalmente llamados hackers blancos)
puede ganar 500-5000 $ al día informando errores, una forma inteligente de ganar dinero en línea, ¿verdad?
Muchos sitios web importantes ofrecen recompensas por errores, un trato lucrativo, en el que las personas pueden recibir crédito y recompensas por informar errores, en particular los relacionados con la explotación y las vulnerabilidades. Dichos programas ayudan a los desarrolladores de software a descubrir y resolver errores antes de que los usuarios comunes se den cuenta de ellos, evitando eventos de maltrato generalizado. Los programas de recompensas de errores han sido empleados por las principales plataformas web como Facebook, Yahoo !, Google, etc. Los piratas informáticos éticos indios encabezan la lista cuando se trata de descubrir y reportar errores. Además, también se encuentran en la parte superior de la lista cuando se trata de ser los mejor pagados de las empresas.
pero en este artículo nos centraremos en cómo ganar dinero reportando errores en facebook
Anand Prakash (Empleado de Flipkart), pirata informático con sede en Bengaluru, descubrió e informó de un error crucial en el sistema de inicio de sesión de Facebook que podría haber sido aprovechado por los malhechores para penetrar fácilmente en la cuenta de Facebook de otros usuarios. Anand Prakash fue recompensado con $ 15,000 como agradecimiento por esclarecer la vulnerabilidad. En la actualidad, casi ha ganado más de 1 crore al probar Facebook y Google en busca de errores.
mientras que antes Jani Incluso alcanzó la edad elegible para crear una cuenta de Facebook, descubrió una falla importante en Instagram, lo que le permitió ganar $ 10,000 en Facebook cuando tenía solo 10 años. Jani descubrió una forma de penetrar en los servidores de Instagram y eliminar el texto publicado por los usuarios de Instagram.
10 poderosos ejemplos de anuncios de Facebook en 2020
Puede informar de un error en Facebook leyendo aquí. Si cree que ha encontrado una vulnerabilidad de seguridad en Facebook (o en otro miembro de la familia de empresas de Facebook), le recomendamos que nos lo comunique de inmediato. Investigaremos todos los informes legítimos y haremos todo lo posible para solucionar rápidamente el problema. Sin embargo, antes de informar, revise esta página, incluida nuestra política de divulgación responsable, las pautas de recompensa y las cosas que no deben informarse.
Si desea informar otro tipo de problema, utilice los enlaces a continuación para obtener ayuda.
Tabla de contenido
Política de divulgación responsable
Si cumple con las políticas a continuación cuando informa un problema de seguridad a Facebook, no iniciaremos una demanda o investigación policial en su contra en respuesta a su informe. Te pedimos que:
Nos da un tiempo razonable para investigar y mitigar un problema que informe antes de hacer pública cualquier información sobre el informe o compartir dicha información con otros.
No interactúa con una cuenta individual (lo que incluye modificar o acceder a datos de la cuenta) si el propietario de la cuenta no ha dado su consentimiento para tales acciones.
Usted hace un esfuerzo de buena fe para evitar violaciones de privacidad e interrupciones a otros, incluido (pero no limitado a) el acceso no autorizado o la destrucción de datos, y la interrupción o degradación de nuestros servicios.
No explota un problema de seguridad que descubra por ningún motivo. (Esto incluye demostrar un riesgo adicional, como un intento de comprometer datos confidenciales de la empresa o investigar problemas adicionales).
No viola intencionalmente ninguna otra ley o reglamentación aplicable, incluidas (entre otras) las leyes y reglamentaciones que prohíben el acceso no autorizado a los datos.
A los efectos de esta política, no está autorizado a acceder a los datos del usuario o los datos de la empresa, que incluyen (pero no se limitan a) información de identificación personal y datos relacionados con una persona física identificada o identificable.
lea también ¿Cómo se les paga a los blogueros? – 5 formas de ganar dinero como bloguero
Términos del programa de recompensas por errores
Reconocemos y recompensamos a los investigadores de seguridad que nos ayudan a mantener a las personas seguras al informar las vulnerabilidades en nuestros servicios. Las recompensas monetarias por dichos informes quedan totalmente a discreción de Facebook, según el riesgo, el impacto y otros factores. Para calificar potencialmente para una recompensa, primero debe cumplir con los siguientes requisitos:
Adhiérase a nuestra política de divulgación responsable (ver arriba).
Informar un error de seguridad: identifica una vulnerabilidad en nuestros servicios o infraestructura que crea un riesgo de seguridad o privacidad. (Tenga en cuenta que, en última instancia, Facebook determina el riesgo de un problema y que muchos errores de software no son problemas de seguridad).
Su informe debe describir un problema relacionado con uno de los productos o servicios enumerados en «Alcance del programa de recompensas por errores» (consulte a continuación).
Excluimos específicamente ciertos tipos de posibles problemas de seguridad; estos se enumeran en “Fuera de alcance y falsos positivos” (ver más abajo).
Envíe su informe a través de nuestro formulario «Informar una vulnerabilidad de seguridad» (un problema por informe) y responda al informe con las actualizaciones. No se comunique con los empleados directamente ni a través de otros canales acerca de una denuncia.
Si inadvertidamente causa una violación o interrupción de la privacidad (como acceder a datos de la cuenta, configuraciones de servicio u otra información confidencial) mientras investiga un problema, debe revelarlo en su informe.
Utilice cuentas de prueba al investigar problemas. Si no puede reproducir un problema con una cuenta de prueba, puede usar una cuenta real (excepto para las pruebas automatizadas). No interactúe con otras cuentas sin su consentimiento (por ejemplo, no realice pruebas con la cuenta de Mark Zuckerberg).
A su vez, seguiremos estas pautas al evaluar los informes de nuestro programa de recompensas por errores:
Investigamos y respondemos a todos los informes válidos. Sin embargo, debido al volumen de informes que recibimos, damos prioridad a las evaluaciones en función del riesgo y otros factores, y es posible que tarde un poco en recibir una respuesta.
Determinamos los montos de las recompensas en función de una variedad de factores, que incluyen (pero no se limitan a) el impacto, la facilidad de explotación y la calidad del informe. Si pagamos una recompensa, la recompensa mínima es de 500 USD. Tenga en cuenta que es posible que los problemas de riesgo extremadamente bajo no califiquen para una recompensa.
Nuestro objetivo es pagar montos similares por problemas similares, pero los montos de las recompensas y los problemas de calificación pueden cambiar con el tiempo. Las recompensas pasadas no garantizan necesariamente resultados similares en el futuro.
En el caso de informes duplicados, otorgamos una recompensa a la primera persona que envíe un problema. (Facebook determina duplicados y no puede compartir detalles sobre los otros informes). Una recompensa determinada solo se paga a una persona.
Puede donar una recompensa a una organización benéfica reconocida (sujeto a la aprobación de Facebook) y duplicamos las cantidades de recompensa que se donan de esta manera.
Nos reservamos el derecho a publicar informes (y las actualizaciones que los acompañan).
Publicamos una lista de investigadores que han presentado informes de seguridad válidos. Debe recibir una recompensa para ser elegible para ser incluido en esta lista, pero su participación es opcional. Nos reservamos el derecho de limitar o modificar la información que acompaña a su nombre en la lista.
Verificamos que todas las recompensas estén permitidas por las leyes aplicables, incluidas (entre otras) las sanciones comerciales y las restricciones económicas de EE. UU.
De vez en cuando, Facebook puede ofrecer promociones relacionadas con el programa de recompensas por errores. Los informes enviados de acuerdo con estos términos pueden estar sujetos a reglas de gobierno adicionales para esa promoción, como se describe en esas reglas, que están o estarán disponibles aquí y se incorporan a estos términos a través de esta referencia: https://www.facebook.com/ whitehat / promoción /. Tenga en cuenta que su uso de los servicios de Facebook y los servicios de cualquier miembro de la familia de empresas de Facebook, incluso para los fines de este programa, está sujeto a los Términos y Políticas de Facebook y a los términos y políticas de cualquier miembro de la familia de empresas de Facebook cuyo servicios que utiliza. Nosotros (y cualquier miembro de la familia de empresas de Facebook que sea objeto de su informe) podemos retener cualquier comunicación sobre problemas de seguridad que usted informe durante el tiempo que consideremos necesario para los fines del programa, y podemos cancelar o modificar este programa en cualquier momento. tiempo.
Alcance del programa de recompensas de errores
Tenga en cuenta que los servicios que no son propiedad de Facebook (por ejemplo, WordPress VIP y Page.ly) no son elegibles bajo nuestro programa de recompensas por errores. Si bien a menudo nos preocupan las vulnerabilidades que afectan a los servicios que utilizamos, no podemos garantizar que nuestras políticas de divulgación se apliquen a los servicios de otras empresas.
Tenga en cuenta también que las vulnerabilidades en aplicaciones o sitios web de terceros que se integran con Facebook (incluidas la mayoría de las páginas de apps.facebook.com) generalmente no están dentro del alcance de nuestro programa de recompensas por errores. Actualmente, la única excepción son los errores de seguridad que provocan la exposición de los tokens de acceso de los usuarios de Facebook a entidades no autorizadas. Aceptaremos informes de tales vulnerabilidades, pero solo si el error se descubre al ver pasivamente los datos enviados hacia o desde su dispositivo mientras usa la aplicación o el sitio web. No se le permite manipular ninguna solicitud enviada a la aplicación o sitio web desde su dispositivo o interferir con el funcionamiento normal de la aplicación o sitio web en relación con el envío de su informe. (Por ejemplo, SQLi, XSS, redireccionamiento abierto o vulnerabilidades de omisión de permisos (como IDOR) están estrictamente fuera de alcance). Además, no puede acceder a los datos ni utilizar ningún token de acceso de ninguna cuenta de Facebook que no sea la suya. Finalmente, solo las aplicaciones de terceros con al menos 50,000 usuarios activos están dentro del alcance.
Ejemplos específicos del alcance del programa
Si no está seguro de si un servicio es elegible para una recompensa o no, no dude en consultarnos. A continuación, se muestran algunos ejemplos específicos de aplicaciones y sitios web elegibles y no elegibles para ayudarlo a guiar su investigación.
Fuera del ámbito
Spam o técnicas de ingeniería social.
Ataques de denegación de servicio.
Inyección de contenido. Publicar contenido en Facebook es una característica fundamental, y la inyección de contenido (también «falsificación de contenido» o «inyección de HTML») no es elegible a menos que pueda demostrar claramente un riesgo significativo.
Problemas de seguridad en aplicaciones o sitios web de terceros que se integran con Facebook (incluida la mayoría de las páginas de apps.facebook.com), excepto en las circunstancias específicas descritas en “Alcance del programa de recompensas por errores” (ver más arriba).
Ejecución de scripts en dominios de espacio aislado (como fbrell.com o fbsbx.com). El uso de alert (document.domain) puede ayudar a verificar si el contexto es realmente * .facebook.com.
Falsos positivos
Abrir redireccionamientos. Cualquier redireccionamiento que utilice nuestro sistema «linkshim» no es un redireccionamiento abierto (más información).
Imágenes de perfil disponibles públicamente. Tu foto de perfil actual es siempre pública (sin importar el tamaño o la resolución).
Tenga en cuenta que la información pública también incluye su nombre de usuario, identificación, nombre, foto de portada actual, sexo y cualquier cosa que haya compartido públicamente (más información). Enviar mensajes a cualquier persona en Facebook (más información). Acceder a fotos a través de URL de imágenes sin procesar desde nuestra CDN (Red de entrega de contenido). Uno de nuestros ingenieros ha publicado una explicación más detallada (enlace externo).
Contraseñas que no distinguen entre mayúsculas y minúsculas. Aceptamos la versión de «bloqueo de mayúsculas» de una contraseña o una contraseña con el primer carácter en mayúscula para evitar problemas de inicio de sesión.
Falta atribución en las publicaciones de la página. Por lo general, mostramos a los administradores de la página qué administrador creó una publicación, pero esto no es un control de seguridad.