Facebook идет по следам Google: за информацию о проблемах пользователям будут платить деньги

Пользователи Facebook смогут заработать на ошибках программистов. Социальная сеть открывает программу, которую в свое время развернула компания Google.

Крупнейшая мировая соцсеть намерена выплачивать денежное вознаграждение пользователям, которые будут сообщать в Facebook Security Team о проблемах с безопасностью, уязвимостях и различных угрозах для пользователей, передает CyberSecurity.ru.

Алекс Роуз, директор по безопасности продуктов Facebook, говорит, что компания сейчас завершает разработку программы денежного вознаграждения и на будущей неделе опубликует более подробные сведения о ней.

На днях Facebook открыла новый портал Whitehat Hacking, где независимые исследователи могут отправлять сообщения о багах. Роуз отметил, что программа сообщения о багах не будет распространяться на работников Facebook и членов их семей.

На прошлой неделе в Google сообщили, что за чуть более чем полтора года работы программы Bug Bounty компания выплатила более 300 000 долларов.

В Facebook говорят, что их компания и раньше пыталась наладить тесный диалог с независимыми программистами, которые еженедельно передавали в Facebook около 50 сообщений о проблемах или уязвимостях, связанных с безопасностью. По словам Роуза, таким способом сеть уже закрыла несколько очень опасных XSS-уязвимостей

Google реализует похожую программу для собственного браузера Chrome. В случае с Chrome разработчики имеют шанс получить за информацию о проблемах 500-1000 долларов за каждый баг (за самый серьезный баг компания выплатила 3 134 доллара). Некоторые наиболее активные тестеры получили от Google по 10-15 тысяч долларов.

В Facebook не говорят, сколько готовы платить за информацию, но с учетом масштабов деятельности сети и серьезности ИТ-угроз, вознаграждение должно быть как минимум не меньше, а скорее всего, и больше.

Отметим, не так давно компания Facebook взяла на работу американского хакера Джорджа Хотца, взломавшего iPhone и Sony PS3.