Facebook заплатит пользователям за обнаруженные уязвимости

image

Теги: Facebook, уязвимость, Google

Администрация социальной сети объявила о начале кампании по денежному поощрению пользователей сообщающих о брешах в безопасности.

31 июля администрация социальной сети Facebook объявила о том, что найденные пользователями бреши в безопасности будут поощряться денежными вознаграждениями. Информацию об ошибке необходимо отослать в специальном отчете, и тот, кто первым сообщит о конкретной уязвимости, получит вознаграждение в размере 500$. Стоит отметить, что поощрительный приз не смогут получить пользователи которые являются резидентами государств, против которых правительством США установлены какие-либо санкции. На более крупные суммы смогут претендовать пользователи, которые обнаружили «специфические ошибки». Какие именно уязвимости считаются специфическими, администрация Facebook не уточняла.

В настоящий момент, кроме Facebook, подобную практику проводят еще две крупных компании. Mozilla и Google выплачивают своим пользователям до 3000$ за предоставленную информацию об уязвимостях в безопасности своих сервисов. Тем не менее, некоторые предприятия вместо поощрения могут подать судебный иск за обнародование слишком серьезных уязвимостей. Также стоит подчеркнуть, что Facebook обязался оплатить информацию о любых ошибках, существующих в их web-приложениях. Исключениями являются: отказ в обслуживании, нежелательная почта, приемы психологического манипулирования (так называемого социнжиниринга), а также уязвимости в приложениях и web-сайтах третьих сторон.  


или введите имя

CAPTCHA
Роман
01-08-2011 19:38:44
500$ мало если б я нашёл критическую уязвимость, то я б использовал её в своих целях. Или продал бы подороже
0 |