Некоторые компании платят деньги, чтобы стимулировать охотников за багами искать дыры в безопасности собственных программных продуктах. Компания Facebook поступила более оригинально: отличившиеся исследователи безопасности получили персональную карту Visa под названием «White Hat Bug Bounty Program».
Специалисты, которые зарабатывают тысячи долларов благодаря найденным дырам в социальной сети Facebook, могут воспользоваться этой картой для оплаты покупок в качестве кредитной карты или просто снять с неё деньги. Чем больше исследователи найдут брешей в системе безопасности Facebook.com, тем больше получат денег на свой счёт. Подобным шагом администрация Facebook хочет сделать что-то особенное для людей, которые помогают компании улучшить её программное обеспечение и обезопасить популярную социальную сеть от хакеров и вредоносных программ.
«Мы ценим специалистов, которые находят ошибки и улучшают нашу безопасность», говорит Райан Мак Гихан (Ryan McGeehan), менеджер службы безопасности Facebook. «С помощью этой эксклюзивной черной карты мы можем легко их узнать. Например, они могут прийти на нашу конференцию, и предъявить эту карту со словами «Я делаю для Facebook специальную работу». Мы хотим, чтобы помимо денежной стоимости, карта давала своему владельцу и другие преимущества».
Компания Facebook запустила свою премиальную баг-программу в июле прошлого года, следуя по стопам Mozilla и Google. Минимальное вознаграждение за один баг-рапорт составляет $500, а максимальный размер премии никак не регламентируется. Исследователи должны соблюдать политику в отношении раскрытии информации на Facebook и не передавать гласности информацию об уязвимостях до момента закрытия дыры. Согласно информации Райана Мак Гихана, наибольшая сумма за один отчет об ошибке составила $5000 и была выплачена несколько раз, а за время существования премиальной программы вознаграждение получил 81 специалист.
Чарли Миллер (Charlie Miller), известный охотник за дырами в IOS 5 и Safari поделился в твиттере своими ощущениями после получения карты: «Карта Facebook White Hat не так престижна как SVC карта, но это тоже очень круто!».
«В дальнейшем мы планируем предоставлять владельцам карты «White Hat» наши разрабатываемые программные продукты для тестирования. Благодаря этому шагу компания Facebook получит возможность раннего предупреждения о найденных дырах в безопасности», делится планами Мак Гихан.
Источник: OsZone
|
