В рамках программы, Facebook выплачивает исследователям безопасности вознаграждения за обнаружение уязвимостей в коде ее сервиса. Сообщения об уязвимостях (с выплатой в случае их подтверждения) компания .
Базовая цена обнаруженной ошибки составляет $500. Хотя, по словам Facebook, компания заплатит больше, если обнаруженная ошибка является крупной. Со слов директора по безопасности Facebook Джо Салливана (Joe Sullivan), $500 является не максимальной, а минимальной суммой, которую выплатит Facebook.
По данным Facebook, один человек уже получил $7000 за сообщение о шести различных уязвимостях. Тогда как другой человек получил сразу $5000 за “действительно хороший отчет”. С другой стороны, компания также столкнулась с ложными сообщениями от людей, просто желающих прославиться и заработать.
Напомню, что похожие программы оплаты сообщений об уязвимостях используют Mozilla и Google. Так, к настоящему моменту Google выплатил уже более $300000 за ошибки на его различных веб-сервисах. При этом в эту сумму не вошли выплаты за сообщения об уязвимостях в Google Chromium.
С другой стороны, Microsoft и Adobe продолжают отказываться от выплаты денежных вознаграждений за сообщения об уязвимостях в своих программах. Хотя продукты компаний от этих сообщений значительно выигрывают.
Комментарии (0)