Социальная сеть Facebook открывает программу, которую в свое время развернула компания Google. Крупнейшая мировая соцсеть намерена выплачивать денежное вознаграждение пользователям, которые будут сообщать в Facebook Security Team о проблемах с безопасностью, уязвимостях и различных угрозах для пользователей. Google реализует похожую программу для собственного браузера Chrome. В случае с Chrome разработчики имеют шанс получить за информацию о проблемах 500-1000 долларов за каждый баг (за самый серьезный баг компания выплатила 3 134 доллара). Некоторые наиболее активные тестеры получили от Google по 10-15 тысяч долларов.
В Facebook по не говорят, сколько готовы платить за информацию, но с учетом масштабов деятельности сети и серьезности ИТ-угроз, вознаграждение должно быть как минимум не меньше, а скорее всего, и больше.
Алекс Роуз, директор по безопасности продуктов Facebook, говорит, что компания сейчас завершает разработку программы денежного вознаграждения и на будущей неделе опубликует более подробные сведения о ней. В пятницу Facebook открыла новый портал Whitehat Hacking, где независимые исследователи могут отправлять сообщения о багах. Роуз отметил, что программа сообщения о багах не будет распространяться на работников Facebook и членов их семей.
На прошлой неделе в Google сообщили, что за чуть более чем полтора года работы программы Bug Bounty компания выплатила более 300 000 долларов.
В Facebook говорят, что их компания и раньше пыталась наладить и тесный диалог с независимыми программистами, которые еженедельно передавали в Facebook около 50 сообщений о проблемах или уязвимостях, связанных с безопасностью. По словам Роуза, таким способом сеть уже закрыла несколько очень опасных XSS-уязвимостей
Источник: CyberSecurity
|
