Facebook заплатил миллионы хакерам-альтруистам

В Facebook заявили, на прошлой неделе, что за пять лет существования социальной сети они заплатили более 900 хакерам-альтруистам больше 5 миллионов долларов по, так называемой, программе охоты на баги.

В рамках программ по охоте за багами компании выплачивают денежные суммы и предлагают другие типы вознаграждений исследователям безопасности, иначе называемым хакеры в белых шляпах, которые пытаются взломать компьютерные системы и отыскать дыры в обеспечении их безопасности. Идея состоит в том, чтобы помочь компаниям найти прорехи в безопасности и залатать их до того, как преступники сумеют ими воспользоваться.

Недавно Джо Тайсон, инженер по безопасности Facebook, написал в своем блоге, что компания добавила свое приложения для обмена сообщениями WhatsApp к списку программ, разрешенных для взлома белыми хакерами. В этом списке уже значатся другие продукты компании: сервис для размещения фотографий Instagram, программное обеспечение для очков виртуальной реальности Oculus, а также разнообразные инструменты для разработки с открытым кодом. Ко всем этим программам можно получить бесплатный доступ.

В дополнение к этому в Facebook заявили, что теперь компания будет использовать автоматизированный процесс оплаты, так что исследователи безопасности смогут получать свою оплату быстрее, они так же добавили возможность получать вознаграждение в биткоинах, для тех хакеров, которые предпочитают эту электронную валюту.

В своем посте Тайсон написал, что компания в первой половине этого года выплатила исследователям безопасности около 612000 долларов.

«За последние несколько месяцев мы лучше поняли, что именно исследователям нравится в наших программах и где они хотели бы увидеть изменения», написал Тайсон. «Пять лет опыта подобной работы позволили нам усовершенствовать и укрепить многие аспекты нашей программы, и мы знаем от исследователей, что они ценят наши вознаграждения, оперативность, и быстроту внесения исправлений.»

Он пишет, что с момента запуска программы охоты за багами больше всего вознаграждений собрали исследователи безопасности из Индии, за ними следуют охотники за багами из Соединенных Штатов и Мексики.

Некоторые другие IT компании, вроде Twitter, Google и Microsoft имеют схожие программы по охоте на баги.

В этом июле Twitter выплатил индийскому хакеру вознаграждение в 10000$ за обнаружение им дыры в безопасности видео сервиса Vine, которая позволяла злоумышленникам получить доступ ко всей базе кода программы.

В добавок к этому, в марте Пентагон запустил свою собственную программу охоты на баги, он предлагает хакерам попытаться проникнуть в эго компьютерные системы и сети и конечно же сообщит официальным лицам американского военного ведомства о найденных уязвимостях, что бы они могли починить их.