Facebook будет платить за «дыры» в безопасности

В заявлении компании подчеркивается, что речь не идет о проблемах и «дырах» в приложениях для Facebook, выпущенных сторонними компаниями, или багах, связанных с рассылкой спама.

Базовая сумма выплат составит 500 долларов.

Если же исследователю удастся обнаружить некую «специфическую» ошибку, то он сможет рассчитывать и на более крупное вознаграждение.

На прошлой неделе Facebook открыла сайт Whitehat Hacking, куда независимые исследователи могут отправлять сообщения о багах.

Чтобы претендовать на вознаграждение, нужно быть первым, кто сообщит о том или ином изъяне через специальную форму на сайте, и не являться при этом резидентом государства, против которого правительством США установлены какие-либо санкции. Кроме того, на вознаграждение не могут рассчитывать сотрудники самой Facebook и члены их семей.

Соцсеть Марка Цукерберга, отмечается в сообщении, становится третьим интернет-гигантом, объявившим о вознаграждении за найденные уязвимости.

Первая подобная программа была запущена в августе 2004 года некоммерческим сообществом Mozilla Foundation, разрабатывающим и поддерживающим браузер Firefox, почтовый клиент Thunderbird и другие бесплатные продукты.

В конце января 2010 года с аналогичной инициативой выступил Google, пообещав платить за сведения о «дырах» в браузере Chrome и коде проекта Chromium.

В случае с Chrome бдительные энтузиасты имеют шанс получить за информацию о проблемах в среднем от 500 до 1 тыс долларов за каждый баг, а за самую серьезную уязвимость компания выплатила 3 134 доллара.