Facebook платит премии за поиск брешей в системе

  • 30 августа 2011
Правообладатель иллюстрации PA
Image caption Эксперты говорят, что новая схема не охватывает наиболее серьезный источник всех проблем с защитой

Социальная сеть Facebook выплатила 40 тыс. долларов в первые три недели после запуска программы, поощряющей пользователей обнаруживать прорехи в системе безопасности сайта.

Один эксперт по криптографической защите получил в награду от администрации Facebook более 7 000 долларов за обнаружение шести серьезных дефектов.

Как рассказал в своем блоге руководитель службы безопасности Facebook Джо Салливан, новая поощрительная программа делает портал более защищенным и "позволяет улучшить многие слабые точки в кодировке".

По его словам, минимальное вознаграждение за каждую найденную ошибку составляет 500 долларов, максимальное – 5000. Максимальное вознаграждение выплачивается за выявление особо серьезных дефектов в системе, один такой случай уже был.

Facebook является мишенью для многих хакеров и компьютерных вандалов, которые пытаются либо вытянуть у пользователей какую-то информацию, либо рассылают спам или используют сайт для рекламы некачественных товаров.

Премия за ошибку

Как сообщил Салливан, несмотря на то, что Facebook имеет свою собственную команду экспертов по выявлению ошибок в системе, он не раз использовал независимых аудиторов для пересмотра своего кода и проводил кампании по выявлению слабых мест.

Портал также неоднократно получал сообщения о сбоях в системе от независимых экспертов по компьютерным технологиям.

Именно поэтому в прошлом году на Facebook была создана система по обработке сообщений об ошибках. Тогда же было обещано, что люди, обнаружившие прорехи в системе безопасности сайта, не будут преследоваться по закону.

Как сказал Салливан, логика развития событий подсказала, что разумно было бы выплачивать премиальные за каждую сообщенную ошибку.

По словам Грэма Клюли, старшего консультанта компании Sophos, специализирующейся на производстве антивирусного программного обеспечения, многие другие порталы, включая Google и Mozilla, прибегают к подобной поощрительной схеме, которая действительно помогает выявлять ошибки в системе защиты.

Однако, как полагает Клюли, компьютерные мошенники порой могут получить за обнаруженные ошибки больше денег, если будут пытаться продать их на черном рынке.

Он также указал на то, что эта поощрительная схема не охватывает наиболее серьезный источник всех проблем с защитой на Facebook.

"Они намеренно не хотят давать премии тем, кто обнаружит вредоносные сторонние приложения на Facebook или "угон кликов"(clickjacking) и тому подобные вещи, а именно они являются наиболее распространенными проблемами, с которыми сталкиваются пользователи Facebook и которые уже затронули большое число людей, - говорит специалист. - Facebook утверждает, что на его платформе работают более миллиона разработчиков. Поэтому стоит ли удивляться, что их портал наводнен подобными программами и вирусами".

Новости по теме