Некоторые наиболее активные тестеры уже получили от Google в рамках программы Bug Bounty по 10-15 тыс. долларов, а самый старательный охотник за уязвимостями заработал почти 50 тыс. долларов.
Facebook будет платить за «дыры» в безопасности
В заявлении компании подчеркивается, что речь не идет о проблемах и «дырах» в приложениях для Facebook, выпущенных сторонними компаниями, или багах, связанных с рассылкой спама.
Базовая сумма выплат составит 500 долларов.
Если же исследователю удастся обнаружить некую «специфическую» ошибку, то он сможет рассчитывать и на более крупное вознаграждение.
На прошлой неделе Facebook открыла сайт Whitehat Hacking, куда независимые исследователи могут отправлять сообщения о багах.
Чтобы претендовать на вознаграждение, нужно быть первым, кто сообщит о том или ином изъяне через специальную форму на сайте, и не являться при этом резидентом государства, против которого правительством США установлены какие-либо санкции. Кроме того, на вознаграждение не могут рассчитывать сотрудники самой Facebook и члены их семей.
Соцсеть Марка Цукерберга, отмечается в сообщении, становится третьим интернет-гигантом, объявившим о вознаграждении за найденные уязвимости.
Первая подобная программа была запущена в августе 2004 года некоммерческим сообществом Mozilla Foundation, разрабатывающим и поддерживающим браузер Firefox, почтовый клиент Thunderbird и другие бесплатные продукты.
В конце января 2010 года с аналогичной инициативой выступил Google, пообещав платить за сведения о «дырах» в браузере Chrome и коде проекта Chromium.
В случае с Chrome бдительные энтузиасты имеют шанс получить за информацию о проблемах в среднем от 500 до 1 тыс долларов за каждый баг, а за самую серьезную уязвимость компания выплатила 3 134 доллара.