Социальная сеть объявила о запуске программы вознаграждения для тех, кто находит ошибки, связанные с безопасностью ее сервиса. Плата начинается от 500 долларов США и идет в комплекте с обещанием не преследовать хакеров по закону.
Вознаграждение за найденный баг в Facebook в размере от 500 долларов могут получить только те эксперты по безопасности, которые следуют правилам социальной сети касательно раскрытия чувствительной информации. То есть, проще говоря, не говорят о найденной уязвимости до тех пор, пока инженеры Facebook не закроют брешь.
Представитель Facebook официально заявил, что дыры, связанные с безопасностью, — а именно за них станет платить Facebook — закрываются компанией в течение суток после обнаружения. Хакерам-разработчикам также позволят создавать тестовые учетные записи в социальной сети и официально обещают не преследовать их по закону.
До сих пор программа программа Facebook по работе с хакерами не предлагала материального вознаграждения. Все, на что мог надеется эксперт — это упоминание на Facebook White Hats, а в единичных случаях, как это случилось с известным профессионалом в области взлома iPhone, PlasyStation 3 и нахождения дыр в разных веб-проектах Джорджем "geohot" Хотцем, и работу в компании.
Первой из крупных технологических компаний еще в 2004 году плату за найденные уязвимости в продуктах стала предлагать Mozilla. В прошлом году к ней также присоединилась Google, готовая отдать вплоть до 3000 долларов США за обнаруженную ошибку в Chrome. Среди веб-сервисов до сих пор никто официально не платил за найденные ошибки, так что и тут Facebook стал первым.
2 
1
Комментарии