Соціальна мережа оголосила про запуск програми винагороди для тих, хто знаходить помилки, пов'язані з безпекою її сервісу. Плата починається від 500 доларів США і йде "в комплекті" з обіцянкою не переслідувати хакерів.
Винагороду за знайдений баг в Facebook розміром від 500 доларів можуть отримати тільки ті експерти з безпеки, які керуються правилами соціальної мережі щодо розкриття чутливої ??інформації. Тобто, простіше кажучи, не поширюють інформацію про знайдену уразливість до тих пір, поки інженери Facebook не полагодять недолік.
Представник Facebook офіційно заявив, що пробіли, пов'язані з безпекою, - а саме за них стане платити Facebook - закриваються компанією протягом доби після виявлення. Хакерам-розробникам також дозволять створювати тестові облікові записи в соціальній мережі й офіційно обіцяють не переслідувати їх.
Досі програма програма Facebook по роботі з хакерами не пропонувала матеріальної винагороди. Все, на що міг сподіватися експерт - це згадка на Facebook White Hats, а в одиничних випадках, як це сталося з відомим професіоналом в області злому iPhone, PlasyStation 3 та знаходження недоліків у різних веб-проектах Джорджем "geohot" Хотцом, і роботу в компанії.
Першою з великих технологічних компаній ще 2004 року плату за знайдені вразливості в системх стала пропонувати Mozilla. Торік до неї також приєдналася Google, готова віддати аж до 3000 доларів США за виявлену помилку в Chrome. Серед веб-сервісів досі ніхто офіційно не платив за знайдені помилки, тому й тут Facebook став першим.
Коментарі