Facebook присоединился к числу компаний, которые платят за найденные дыры в своих продуктах. Минимальная оплата за уязвимости на сайте Facebook составит $500 (XSS, CSRF/XSRF, инжекты), но за специфичные баги она может быть увеличена. Подробная информация находится на странице Whitehat hacking portal, там же страничка для отправки сообщения.
Специалисты из отдела безопасности Facebook говорят, что сейчас хакеры-белошляпочники обращаются к ним с репортами 30-50 раз в неделю, что позволяет выявить один-три бага. Новая программа позволит установить более тесные и дружеские отношения с хакерским сообществом. Facebook уже два года проводит для них богатые вечеринки на конференции Defcon.
В настоящее время из всех интернет-компаний награду за найденные баги предлагают Google и Mozilla. Google платит от $500 до $3133,7 за баги в браузере Chromium, а также во всех веб-сервисах: *.google.com, *.youtube.com, *.blogger.com, *.orkut.com. За полтора года действия программы выплачено уже около $300 000. Компания Mozilla платит от $500 до $3000 за уязвимости в Firefox, Thunderbird и Firefox Mobile (в том числе в бета-версиях и релиз-кандидатах). Как показывает опыт, российские разработчики являются активными участниками этих программ.
Специалисты из отдела безопасности Facebook говорят, что сейчас хакеры-белошляпочники обращаются к ним с репортами 30-50 раз в неделю, что позволяет выявить один-три бага. Новая программа позволит установить более тесные и дружеские отношения с хакерским сообществом. Facebook уже два года проводит для них богатые вечеринки на конференции Defcon.
В настоящее время из всех интернет-компаний награду за найденные баги предлагают Google и Mozilla. Google платит от $500 до $3133,7 за баги в браузере Chromium, а также во всех веб-сервисах: *.google.com, *.youtube.com, *.blogger.com, *.orkut.com. За полтора года действия программы выплачено уже около $300 000. Компания Mozilla платит от $500 до $3000 за уязвимости в Firefox, Thunderbird и Firefox Mobile (в том числе в бета-версиях и релиз-кандидатах). Как показывает опыт, российские разработчики являются активными участниками этих программ.
