Facebook выплатила хакерам $40 000 за обнаруженные уязвимости
За три недели после запуска программы «Премия за обнаруженную уязвимость» (bug bounty program), в рамках которой Facebook выплачивает хакерам денежное вознаграждение за поиск брешей в системе, компания выплатила более $40000.
В рамках программы компания мобилизовала специалистов по компьютерной безопасности по всему миру, чтобы они помогли сделать Facebook.com более безопасным для пользователей. «Мы сотрудничаем с большим количеством экспертов в области компьютерной безопасности, но эта программа дала нам возможность привлечь к работе новых исследователей из 16 стран мира», - говорится в заявлении компании.
Facebook платит $500 за каждую обнаруженную уязвимость, но готова выплатить больше денег за исключительные проблемы безопасности. К примеру, один хакер заработал $ 5 000 за «очень хороший доклад». Компания также заявляет о премии в размере $7 000 одному из специалистов за обнаружение шести брешей. «Мы также имели дело с фиктивными отчетами от людей, которые просто хотели прославиться», - заявляют в Facebook.
Представители компании также сообщают, что программа не будет распространяться на тысячи приложений Facebook, которые создаются третьими лицами. «К сожалению, это просто не практично», - говорится в сообщении компании.
www.securitylab.ru