Facebook заплатил $40000 за ошибки безопасности
В конце прошлого месяца компания Facebook запустила платную программу поиска уязвимостей в своем сервисе. На днях же компания заявила о том, что всего за три первые недели она выплатила за сообщения об уязвимостях более $40000. Правда, при этом она не назвала ни число обнаруженных уязвимостей, ни число устраненных. В рамках программы, Facebook выплачивает исследователям безопасности вознаграждения за обнаружение уязвимостей в коде ее сервиса. Сообщения об уязвимостях (с выплатой в случае их подтверждения) компания .
По данным Facebook, один человек уже получил $7000 за сообщение о шести различных уязвимостях. Тогда как другой человек получил сразу $5000 за “действительно хороший отчет”. С другой стороны, компания также столкнулась с ложными сообщениями от людей, просто желающих прославиться и заработать.
Напомню, что похожие программы оплаты сообщений об уязвимостях используют Mozilla и Google. Так, к настоящему моменту Google выплатил уже более $300000 за ошибки на его различных веб-сервисах. При этом в эту сумму не вошли выплаты за сообщения об уязвимостях в Google Chromium.
С другой стороны, Microsoft и Adobe продолжают отказываться от выплаты денежных вознаграждений за сообщения об уязвимостях в своих программах. Хотя продукты компаний от этих сообщений значительно выигрывают.
Теги: Facebook, Google Chromium
www.winline.ru