Facebook выплатила 40 000 долларов за информацию об уязвимостях в сети

Facebook продолжает работать над своим имиджем, своей безопасностью и улучшением работы с пользователями.

На этот раз одна из крупнейших интернет-компаний мира и крупнейшая социальная сеть делает выводы над реализацией своего проекта по поиску уязвимостей. Суть программы заключалась в том, что сторонние программисты, тестеры, специалисты по информационной безопасности и хакеры изучали проект Марка Цукерберга и отсылали разработчикам найденные ошибки. Естественно не бескорыстно. Всего же за 3 недели этой акции Facebook выплатил 40000 долларов за найденные багги и уязвимости. Средняя цена за 1 ошибку в коде Facebook составляла 500 долларов, однако цена могла быть повышена, в зависимости от опасности ошибки. Социальная сеть, аудитория которой достигает 750 миллионов, считает, что проведённая акция оказалась успешной. Учитывая полученные сведения, разработчики Facebook надеются сделать сеть более привлекательной для посетителей и более безопасной. В официальном заявлении Facebook говорится, что "мы знаем, что хорошие отношения с большой группой независимых разработчиков полезны для любого интернет-проекта, но эта программа позволила получить нам качественно новый диалог с большим сообществом людей из 16 стран, разделяющих наши принципы в области информационной безопасности".

Facebook, однако, жалуется, что очень много людей хотели просто заработать на этой программе, не давая ничего взамен. Масса людей выдумывали ошибки для собственного обогащения. Естественно такие индивиды ничего не получали. Зато те, кто действительно помогли Facebook-у действительно стали немножко богаче. Например, за 1 серьёзную уязвимость социальной сети было заплачено 5000 долларов, а человек, нашедший 6 багов, и выдавший их всех Facebook получил 7000 долларов. Однако продолжения и повторение подобных акций врядли произойдёт в скором времени. Компания не собирается начинать поиск уязвимостей у сотен тысяч сторонних приложений для Facebook. В официальном заявлении компании указывается, что это «просто непрактично».



Опубликовал admin
3 Сен, Суббота 2011г.



Программирование для чайников.