Facebook будет платить за найденные уязвимости
В социальной сети Facebook по примеру корпорации Google будет введена практика выплаты вознаграждений за сообщения об уязвимостях. Пока суммы этих вознаграждений не уточняются, но, скорее всего, они, как и в Google будут весьма значительными. Facebook и ранее успешно сотрудничал с независимыми программистами, которые находили до 50 различных проблем безопасности в неделю и сообщали о них, только ранее подобный труд не оплачивался, хотя в Facebook говорят, что таким образом закрывались очень серьёзные баги.
Корпорация Google выплатила уже более 300 тысяч долларов за найденные уязвимости в Google Chrome, максимальная сумма выплаты составила 3134 доллара США, а некоторым активистам удалось заработать более 3 тысяч долларов. Вероятно, от Facebook следует ждать и более серьёзных сумм, так как если в случае с браузером речь идет о безопасности компьютеров пользователей и престиже корпорации, в случае с социальной сетью речь идет о безопасности самого сервиса, причем, надо сказать, что масштабы доходов этого сервиса вполне позволяют выплачивать высокие гонорары.
Об обнаруженном баге может сообщить в Facebook Security Team любой пользователь сети. Сейчас запущен специальный портал Whitehat Hacking, на котором можно будет отправлять подобную информацию. Вознаграждения не будут выплачиваться только работникам Facebook и членам их семей.
31 Июля 2011
Возврат к списку