Доллары за багы платит Facebook

Компания Facebook, присоединилась к тем компаньонам, которые оплачивают найденные специалистами «дыры» в своих продуктах.

Крупнейшая сеть Facebook намерена щедро вознаградить денежным эквивалентом пользователей, которые будут информировать Facebook Security Team о возникшей угрозе безопасности или других уязвимостей для пользователей сети. Для этих целей Facebook разработал специальную программу, которую в своё время использовала Google. Сеть Google реализовывал программу для своего браузера Chrome. Разработчик, желающий сообщить о баг, имел возможность за подобную информацию получить денежное вознаграждение в размере $500-100 за каждый баг. За некоторые багги компания оплачивала в размере $3 134. Наиболее активные тестеры получали до $10-15 000 от Google. Минимальная оплата за уязвимость сайта будет вознаграждена Facebook в размере $500 (XSS, CSRF/XSRF), но за специфические баг, вознаграждение, как правило, будет увеличено, возможно, с учетом больших масштабов деятельности соцсети и опасности ИТ-угроз, оно будет намного больше. Директор по безопасности программных продуктов Алекс Роуз, поясняет о том, что компания уже завершила разработку программы по денежному вознаграждению и уже публикует подробные сведения о возможности такой работы на своём сайте. Готовый к подобной нагрузке портал Whitehat Hacking, был открыт в пятницу, зарегистрировавшись там, независимые исследователи смогут отправлять сообщения о багах.

Роуз отмечал, что для работников Facebook, и членов их семей программа сообщения о багах не распространяется. Представители Google сообщили то, что на прошлой неделе более чем за полтора года, деятельности программы Bug Bounty, за сотрудничество было выплачена сумма в размере $300 000. В компании Facebook говорят о том, что компания и ранее пыталась наладить такой диалог с программистами, еженедельно передающими около 50 информационных сообщений о выявленных уязвимостям и проблемах связанных с безопасностью. Таким образом, благодаря данной программе были закрыты некоторые очень опасные ХSS – уязвимости. Работники отдела безопасности сети Facebook, говорят о том, что в данный момент «хакеры-белошляпники» пишут к ним с репортами, действительно более 50-ти раз в неделю, что позволяет обнаружить 1-2 бага. Запускаемая программа, которая внедряется, позволит установить более дружеские и тесные взаимоотношения с данными сообществами. Кроме того, Facebook вот уже больше, чем двух лет, проводит для таких сотрудников богатые вечеринки, на конференции Defcon.



Опубликовал admin
2 Авг, Вторник 2011г.



Программирование для чайников.