Facebook заплатит пользователям за обнаруженные уязвимости

31 июля администрация социальной сети Facebook объявила о том, что найденные пользователями бреши в безопасности будут поощряться денежными вознаграждениями. Информацию об ошибке необходимо отослать в специальном отчете , и тот, кто первым сообщит о конкретной уязвимости, получит вознаграждение в размере 500$. Стоит отметить, что поощрительный приз не смогут получить пользователи которые являются резидентами государств, против которых правительством США установлены какие-либо санкции. На более крупные суммы смогут претендовать пользователи, которые обнаружили «специфические ошибки». Какие именно уязвимости считаются специфическими, администрация Facebook не уточняла.

В настоящий момент, кроме Facebook, подобную практику проводят еще две крупных компании. Mozilla и Google выплачивают своим пользователям до 3000$ за предоставленную информацию об уязвимостях в безопасности своих сервисов. Тем не менее, некоторые предприятия вместо поощрения могут подать судебный иск за обнародование слишком серьезных уязвимостей. Также стоит подчеркнуть, что Facebook обязался оплатить информацию о любых ошибках, существующих в их web-приложениях. Исключениями являются: отказ в обслуживании, нежелательная почта, приемы психологического манипулирования (так называемого социнжиниринга), а также уязвимости в приложениях и web-сайтах третьих сторон.