O Facebook revelou na última quinta-feira, 3, em sua página oficial, que pagou no ano passado mais de US$ 1,5 milhão para pesquisadores de segurança que ajudaram a encontrar e corrigir bugs em sistemas e vulnerabilidades de segurança em seu código de software. A empresa mantém, desde 2011, um programa de recompensas para bugs, no qual pesquisadores de segurança são pagos por cada falha que encontram na rede social.
Segundo o engenheiro de segurança do Facebook, Collin Greene, durante 2013, o Facebook recebeu cerca de 15 mil inscrições — um aumento de 246% em relação ao ano anterior —, das quais 687 foram graves o suficiente para justificar os pagamentos. A recompensa média por bug relatado foi de US$ 2.204. No total, a rede social já pagou US$ 2 milhões a pesquisadores de segurança em todo o mundo, desde o início do programa.
Ainda de acordo com Greene, o maior pagamento do ano foi de US$ 33.350 a Reginaldo Silva, um pesquisador brasileiro que descobriu fraquezas em alguns códigos-fonte XML da rede social. Pesquisadores da Rússia também foram muito bem pagos, recebendo em média US$ 4 mil por relatório de 38 bugs. Já pesquisadores indianos registraram o maior número de problemas válidos (136), bonificados com US$ 1.350, enquanto pesquisadores americanos relataram 92 problemas que exigiam uma correção, recebendo US$ 2,3 mil cada.
