Новости cферы IT и Hi-Tech
Опубликовано: 30 Августа 2011 в 20:09

Facebook платит деньги за поиск дыр в безопасности

Facebook потратил $40000 в первый 21 день программы, по которой пользователи получают вознаграждение за найденные ошибки в безопасности. Программа направлена на стимулирование исследователей в области безопасности, чтобы помочь защитить Facebook от нападения. Один исследователь получил более $7000 за восемь найденных серьезных ошибок в защите социальной сети. Программа работает наряду с усилиями Facebook для поддержания безперебойной работы проекта.

Начальник службы безопасности Джо Салливан рассказал в своем блоге о начале программы "щедрость за ошибки". Он отметил, что программа сделала Facebook более безопасной социальной сетью. Минимальная сумма, уплаченная за ошибку составляет $500, сказал Салливан. Максимальная выплата составляет $5000 за наиболее серьезные лазейки. Такая сумма уже выплачивалась один раз.

Многие злоумышленники и вандалы используют Facebook по-разному. Одни - для извлечения полезной информации от людей, другие - для рассылки спама или рекламы поддельных товаров. Facebook настроил систему для обработки отчетов о действиях мошенников в 2010 году. Тогда они обещали не применять правовых мер в отношении того, кто нашел ошибки. Фирма давала такому человеку возможность оценить их. Плата для нашедших проблему с безопасностью стала следующим логическим шагом для улучшения системы.

Грэм Клули, старший технический консультант компании Sophos, сказал, что многие другие фирмы, в том числе Google и Mozilla, используют подобные схемы. Они оказались весьма эффективными в искоренении ошибок интерфейсов и безопасности. Однако, по его словам, многие корректировщики ошибок могут получить больше за то, что они находят, если продать знания на черном рынке. Он добавил, что программа "щедрость за ошибки" может убрать большой источник проблем безопасности для Facebook.

"Они определенно не собираются вознаграждать людей за выявление ошибок в сторонних приложениях, анкетах мошенников и т.п.", сказал он. "Это те виды проблем, которые вызваны не ошибками в системе, а поведением людей". Facebook следует рассмотреть возможность создания "заповедника программ", в котором подключаться к социальной сети можно только проверенным приложениям от трастовых разработчиков, сказал он.


Вернуться на главную

Другие новости того же периода:

Cтраховщик Sony хочет отказаться от выплат за взлом PlayStation Network
Проведено исследование влияния Интернета на нашу память
Новая игра в Фейсбуке поможет положить конец экстремизму
Великобритания провалилась на Кубке Мира по футболу среди роботов
У Facebook теперь есть видео-чат, основанный на Skype


© 2010-2011 by Grover.