В 2011 году социальная сеть Facebook объявила о программе вознаграждения за найденные уязвимости. Согласно отчету компании, в 2013 году обща сумма выплаченных вознаграждений достигла 1,5 млн долларов США, а с момента запуска программы компания выплатила исследователям более $2 млн. При этом в Facebook заявляют, что в текущем году компания готова потратить еще больше на обеспечение безопасности сервиса.
Согласно годовому отчету самой крупной в мире социальной сети, специалисты по ИБ прислали в 2013 году 14,763 отчетов об обнаруженных уязвимостях, из которых 687 были признаны корректными. По сравнению с данными на 2012 год, количество отчетов об уязвимостях увеличилось на 246%.
В прошлом году компания выплатила $1,5 млн, которые были распределены между 330 исследователями из различных стран. Средняя сумма вознаграждения за обнаруженную уязвимость составила $2204. Только 6% от обнаруженных уязвимостей были признаны критическими и были исправлены в течение 6 часов с момента получения информации от исследователя.
Источник: SecurityLab
|