Facebook će nagrađivati hakere za prijavljene bugove
Facebook je prošli tjedan objavio da će ubuduće isplaćivati novčane nagrade programerima i hakerima koji pronađu greške u sustavu ove društvene mreže.
U okviru programa “Lov na bugove”, kakav već imaju Google i Mozilla, Facebook će za greške poput “cross site scripting” bugova, isplaćivati 500 dolara. Iznos novčane nagrade za otkriće ozbiljnijih grešaka u sustavu koje ugrožavaju Facebookovu sigurnost će biti veći, mada ne žele precizirati o kojim se iznosima radi.
U petak je Facebook pokrenuo Whitehat hacking portal gde će se istražitelji sigurnosnih propusta moći prijaviti i obavijestiti kompaniju o pronađenim greškama u sustavu.
Nije neuobičajena praksa takozvanih whitehat hakera (dobrih ili tzv. hakera s bijelim šeširima) da objavljuju propuste u softveru ili na web stranicama koje otkriju, no takav način otkrivanja i objavljivanja grešaka ne odgovara kompanijama jer predstavlja sigurnosni rizik koji sustav izlaže opasnosti od iskorištavanja javno otkrivenih bugova. Zbog toga se kompanije radije trude motivirati hakere da o problemima prvo obavijeste njihove timove zadužene za sigurnost sustava.
Google hakerima za pronađene bugove isplaćuje od 500 do 3.000 dolara
Google je sličan program promovirao prošle godine, a nagrade koje kompanija isplaćuje kreću se u rasponu od 500 do 3000 dolara, ovisno o ozbiljnosti pronađene greške. Do sada je Google isplatio programerima i hakerima više od 300.000 dolara iz nagradnog fonda određenog za te svrhe.
Mozilla takođe isplaćuje nagrade veće od 3000 dolara za otkrivene programske propuste u Firefoxu i drugim internet aplikacijama.
Facebookov tim zadužen za sigurnost sustava "bijeli" hakeri kontaktiraju 30 do 50 puta tjedno, a na taj način kompanija otkrije jedan do tri buga u sustavu.
Uvjeti koje je Facebook propisao za hakere kako bi im nagrada mogla biti isplaćena su sljedeći: konkretni bug morate prvi prijaviti, potom pričekati da vam Facebookov tim odgovori prije nego što ga javno objavite, te morate biti građanin zemlje koja trenutno nije pod sankcijama UN-a. Dakle, ukoliko ste stanovnik Sjeverne Koreje, Libije ili Kube, nagrada vam neće biti isplaćena.
Učitavam komentare ...