31 июля администрация социальной сети Facebook объявила о том, что найденные пользователями бреши в безопасности будут поощряться денежными вознаграждениями. Информацию об ошибке необходимо отослать в специальном отчете , и тот, кто первым сообщит о конкретной уязвимости, получит вознаграждение в размере 500$. Стоит отметить, что поощрительный приз не смогут получить пользователи которые являются резидентами государств, против которых правительством США установлены какие-либо санкции.. На более крупные суммы смогут претендовать пользователи, которые обнаружили «специфические ошибки». Какие именно уязвимости считаются специфическими, администрация Facebook не уточняла.
В настоящий момент, кроме Facebook, подобную практику проводят еще две крупных компании. Mozilla и Google выплачивают своим пользователям до 3000$ за предоставленную информацию об уязвимостях в безопасности своих сервисов. Тем не менее, некоторые предприятия вместо поощрения могут подать судебный иск за обнародование слишком серьезных уязвимостей. Также стоит подчеркнуть, что Facebook обязался оплатить информацию о любых ошибках, существующих в их web-приложениях. Исключениями являются: отказ в обслуживании, нежелательная почта, приемы психологического манипулирования (так называемого социнжиниринга), а также уязвимости в приложениях и web-сайтах третьих сторон.
www.securitylab.ru
Опубликовано
01.08.2011 18:42 и размещено в рубрике Безопасность.
Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения.
Комментирование закрыто.
публикации сходной тематики