Facebook начала выплачивать вознаграждения хакерам

30/07/2011 00:10

Руководство социальной сети Facebook объявило о начале выплат за обнаруженные в своих сервисах уязвимости. Программа выплат получила название "Security Bug Bounty". Похожие кампании ранее уже были организованы Mozilla, Google, Barracuda Networks и рядом других организаций. Стоимость каждой уязвимости в рамках "Security Bug Bounty" зависит от степени угрозы и составит 500 долл. США. За особо серьезные уязвимости руководство Facebook обещает существенное увеличение вознаграждения. Основное требование к обнаруживаемым уязвимостям - это возможность с их помощью изменить персональные данные пользователей Facebook или нарушить настройки безопасности системы. Как правило это касается XSS-уязвимостей, в том числе уязвимости CSRF/XSRF и внедрение произвольного программного кода. Программа вознаграждений "Security Bug Bounty" не каснется уязвимостей, найденных в сторонних программных приложениях, используемых или использующих Facebook, а также уязвимости, вызывающие отказ от обслуживания или рассылку спама с применением социальной инженерии. В Facebook надеятся, что система вознаграждения за уязвимости, позволит существенно улучшить качество программного кода социальной сети, сделав его наиболее безопасным для её пользователей.
Подробнее