Global Look Press

За первые четыре недели после запуска новой поощрительной программы Facebook Bug Bounty крупнейшая социальная сеть мира выплатила уже более 40 тыс. долларов за найденные уязвимости, сообщает ПРАЙМ-ТАСС.

Согласно условиям программы, администрация социальной сети платит как минимум 500 долларов за обнаруженную уязвимость, а максимальное вознаграждение не лимитируется и зависит от значимости уязвимости.

Один из пользователей уже получил 5 тыс. долларов за найденную уязвимость, а другой – 7 тыс. долларов за обнаружение шести ошибок, говорится в сообщении Facebook.

Суммарное количество обнаруженных уязвимостей не называется. При этом, по словам руководителя отдела безопасности Facebook Джо Салливана (Joe Sullivan), встречаются и отчеты о фальшивых уязвимостях.

Как утверждает Салливан, запуск программы помог не только активизировать деятельность экспертов по компьютерной безопасности, с которыми Facebook уже сотрудничала, но и привлечь новых людей для поиска уязвимостей на сайте соцсети.

Программа распространяется только на сайт самой социальной сети. Как утверждает Салливан, расширять программу на сторонние приложения и сервисы, входящие в экосистему Facebook, не планируется.

Напомним, соцсеть Марка Цукерберга - уже третий интернет-гигант, объявивший о вознаграждении за найденные уязвимости. Первая подобная программа была запущена в августе 2004 года некоммерческим сообществом Mozilla Foundation, разрабатывающим и поддерживающим браузер Firefox, почтовый клиент Thunderbird и другие бесплатные продукты.

В конце января 2010 года с аналогичной инициативой выступил Google, пообещав платить за сведения о "дырах" в браузере Chrome и коде проекта Chromium.

В случае с Chrome бдительные энтузиасты имеют шанс получить за информацию о проблемах в среднем от 500 до 1 тыс. долларов за каждый баг, а за самую серьезную уязвимость компания выплатила 3 134 доллара.

Некоторые наиболее активные тестеры уже получили от Google в рамках программы Bug Bounty по 10-15 тыс. долларов, а самый старательный охотник за уязвимостями заработал почти 50 тыс. долларов.