Facebook finančno nagrajuje odkrite ranljivosti
Matej Huš
30. jul 2011 ob 22:25:39
Podobno kot to počneta Google in Mozilla, je tudi Facebook napovedal finančno nagrajevanje odkritih hroščev na svojih straneh in v svojih aplikacijah. Medtem ko Google plačuje do 3.133,7 dolarjev, odvisno od resnosti ranljivosti, in Mozilla 3000 dolarjev, je Facebook svojo nagrado za zdaj postavil na 500 dolarjev. Za velike luknje lahko podelijo tudi večjo nagrado, a se o tem odloča vsakokrat posebej.
Pripravili so poseben portal Whitehat, kjer lahko odkritelji odgovorno javijo napake, tako da ima Facebook čas za odpravo, odkritelji pa kandidirajo za 500 dolarjev. Pri tem so izključene napake v aplikacijah tretjih proizvajalcev, tretjih strani, napake kot posledice napadov DoS in socialni inženiring.
V Facebooku pravijo, da jih tedensko pokliče od 30 do 50 ljudi, ki so našli takšne ali drugačne hrošče. Tedensko odkrijejo od enega do tri hrošče, ki so bolj ali manj resni in terjajo popravek. Da bi ljudi odvrnili od javnega objavljanja teh ranljivost, kar bi imelo največji vpliv predvsem na uporabnike, strani ponujajo nagrade za prijavitelje. Google recimo pravi, da so doslej razdelili že več kot 300.000 dolarjev iz tega naslova.