Крупнейшая мировая социальная сеть Facebook подвела первые итоги реализации своей программы по вознаграждению сторонних программистов и тестеров, обнаруживших ранее неизвестные уязвимости в программном обеспечении Facebook. По данным компании, за три недели работы программы было выплачено 40 000 долларов в качестве денежного вознаграждения.
Сейчас Facebook называет программу успешной, заявляя, что она мобилизовала специалистов по информационной безопасности и позволила сделать сеть для 750 млн человек более безопасной. "Мы знаем, что хорошие отношения с большой группой независимых разработчиков полезны для любого интернет-проекта, но эта программа позволила получить нам качественно новый диалог с большим сообществом людей из 16 стран, разделяющих наши принципы в области информационной безопасности", заявили в Facebook.
В компании говорят, что выплачивали по 500 долларов за баг в среднем, однако за некоторые более опасные уязвимости сумма увеличивалась. К примеру, неназванный специалист получил 5000 долларов за "один действительно полезный отчет". Также компания говорит, что заплатила 7000 долларов одному ИТ-исследователю, сообщившему о шести разных багах в Facebook.
"С другой стороны, мы столкнулись с массой людей, сообщавших о выдуманных уязвимостях и просто искавших популярности и наживы", - говорят в компании.
Несмотря на то, что программа уже была названа Facebook успешной, щедрость крупнейшей социальной сети все-таки ограничена и компания не будет распространять ее на сотни тысяч сторонних приложений для Facebook. "К сожалению, это просто не практично", говорится в сообщении компании.
Источник: CyberSecurity
|
