Facebook je odlučio da počne da plaća hakerima za pronalazak bugova na njegovom web sajtu. Najpopularnija društvena mreža tako je krenula stopama kompanije Google i Mozilla injihovog "Bug Bounty" programa. Na primjer, hakeru koji otkrije bug koji utječe na sigurnost,neki scripting nedostatak ili sl., Facebook će platiti 500 dolara. Ako se potvrdi da se radi o zaista značajnim nedostacima, Facebook će platiti mnogo više, detalji nisu precizirani.
Facebook će lansirati novi Whitehat haker portal gdje će svi zainteesirani moći da se prijave za program i prijavljuju pronađene bugove.
Mnogi hakeri rado prijavljuju greške koje pronađu u softveru ili web stranici i tako stiću ugled kod drugih. Pronalaženje značajnog buga na sajtu kao što je Facebook može pomoći u hakerskoj karijeri, pa i slavni, jer će tako nešto veliki broj medija prenijeti milionskom auditoriju.
U posljednjih nekoliko godina, kompanije su pokretale ovakve programe poticanja hakera za pronalazak bugova kako bi oni šutjeli o problemima koje su pronašli, sve dok se oni ne saniraju. Pa tako, kompanija Google plaća između 500 i 3,133.70 dolara, ovisno o težini pogreške.
Google je počeo plaćati za pronađene greške u browser-u početkom 2010 godine, a zatim je u studenom proširio taj program na sva svoja web svojstva.
Ovaj nagradni program je Google-u pomogao da otkrije veliki broj grešaka u programiranju u posljednjih osam mjeseci, od kojih je većina bila u Google-ovim manje poznatim proizvodima. Vrlo smo zadovoljni uspjehom našeg programa za otkrivanje pogreški i ranjivosti do sada. Mi smo već dali 300.000 dolara za razne zanimljive pogreške,
priopćio je glasnogovornik kompanije Google.
Facebook navodi da trenutno ima između 30 i 50 kontakata svaki tjedan sa hakerima koji ga obavještavaju o bugovima koje su uočili a većinom se radi o cross-site scripting ili cross-site request. To su vrlo uobičajene pogreške u Web programiranju koje prevaranti mogu zlorabiti protiv korisnika Facebooka.
Facebook održava dobre odnose sa hakerskom zajednicom, pa tako već dvije godine učestvuje u sponzoriranju hakerske Defcon konferencije. Na pitanje da to obrazloži, predstavnici Facebook-a navode da je to odlično mjesto za regrutiranje novih talenata i educiranja njihovih djelatnika sigurnosti. Također ističu da ni na jednu drugo konferenciju ne šalju tako veliki broj ljudi, niti se toliko pripremaju, kao što je to slučaj sa Defcon konferencijom.
1 komentar
neznam gdje je kvar
[…] Facebook je pokrenuo svoj “Bug Bounty” program još u kolovozu 2011. godine i od tada je nagrađeno više od 800 istraživača sa skoro 4,5 milijuna dolara. […]