Facebook виплачує премії тим, хто виявив прогалини в системі безпеки сайту
Facebook вже виплатив 40 тисяч доларів протягом 21 дня після запуску програми з матеріального заохочення тих, хто виявив прогалини в системі безпеки сайту.
Пошук дір в системі безпеки виявився досить вигідною справою для користувачів. Наприклад, один з фахівців із захисту отримав більше 7000 доларів за виявлення шести серйозних дефектів в Facebook.
За словами керівника служби безпеки Facebook Джо Саллівана (Joe Sullivan), мінімальна винагорода за кожен знайдений дефект становить 500 доларів. Максимальна винагорода, яка виплачується за виявлення особливо серйозних дір, становить 5000 доларів. Один випадок виплати максимального винагороди вже був.
Соціальну мережу Facebook постійно атакують хакери і вандали, які полюють за інформацією, розсилають спам або намагаються за допомогою сайту продавати низькоякісні товари.
Джо Салліван каже, що у Facebook є своя команда експертів з виявлення дефектів в системі. Крім того, керівник служби безпеки соціальної мережі неодноразово привертав незалежних аудиторів для виявлення помилок. Адміністрація Facebook неодноразово отримувала повідомлення про дефекти в системі безпеки від незалежних експертів.
У 2010 році на сайті була створена система по обробці повідомлень про помилки. Крім того, адміністрація Facebook пообіцяла, що ті, хто виявлять дефекти в системі безпеки сайту, не будуть переслідуватися за законом. Наступним кроком стала пропозиція премій тим, кому вдалося знайти помилки в системі.
Грем Клюлі (Graham Cluley), старший технічний консультант компанії Sophos, яка виробляє антивірусне програмне забезпечення, каже, що багато інших великих компаній, такі як Google і Mozilla, використовують подібні системи виплат премій. За словами Клюлі, така система насправді ефективна для виявлення дефектів в системі захисту.
