Come molte altre aziende che lavorano nell’ambito hi-tech, anche Meta ha da tempo un suo programma di Bug Bounty, o caccia ai bug/exploit che, nelle scorse ore, ha serbato delle novità.

Nel corso di un post pubblicato sul proprio blog ufficiale, about.fb.com, il colosso dei social, impegnato anche nell’hardware (compresi i defalcati Portal), ha svelato le nuove linee guida per coloro, hacker etici o ricercatori, che scoprano dei problemi nei suoi servizi, piattaforme e prodotti. In particolare per gli exploit più grandi, come nel caso dell’esecuzione da remoto di codice malevolo su un paio di auricolari, si potrà arrivare a ricompense di 45.000 dollari mentre, nella fattispecie di exploit di minor entità, tipo l’accesso non consentito di un’app tra le impostazioni d’autorizzazione di un utente, si scalerà a più modeste cifre, comprese tra i 500 e i 3.000 dollari.

Gli exploit, spiega Meta, saranno inclusi in precise classi di rischio, il che permetterà di valutarne la gravità, cosa che, a sua volta, determinerà l’entità della ricompensa: l’intero procedimento prenderà in considerazione diversi fattori, tra il fatto che gli exploit possano “potenzialmente comportare rischi per la salute fisica, la sicurezza e la privacy“.

Sempre nell’ambito del suo comunicato, Meta ha ricordato che il suo programma di Bug Bounty riguarderà anche prodotti hardware recenti non VR, oltre ai suoi visori Quest Pro (varato all’inizio di Ottobre), Quest 2, e Quest 1: non verranno trascurati nemmeno i controller Touch Pro che, provvisti di appositi dock di ricarica, grazie all’inclusione di tre telecamere integrate, supportano al meglio e con estrema precisione il tracking dei movimenti.

In calce al comunicato, Menlo Park ha ricordato come, nel 2022, grazie al programma Bug Bounty proprietario, ha ricevuto 10.000 segnalazioni, il 7,5% delle quali (750) idoneo per una ricompensa che, nella media, è stata di 2.700 dollari, per un totale di 2 milioni di dollari corrisposti ai ricercatori di sicurezza.