Компания Facebook увеличила вдвое награду для разработчиков и экспертов по информационной безопасности за обнаружение уязвимостей в коде рекламной системы своей сети. До настоящего времени средняя премия за обнаружение бага составляла $500, теперь выплата увеличивается до $1000.
Решение выделить больше денег в призовой фонд для поощрения Белых шляп», последовало после ряда проверок, проведенных экспертами Facebook по безопасности.
В ходе проверок был выявлен целый ряд уязвимостей, но штатные эксперты хотели привлечь неформальный аудит, не исключая, что независимые тестировщики могут обнаружить то, что они, возможно, пропустили.
Вместе с этим компания опубликовала 4 части инструкции для «Белых хакеров», которое поможет им быстрее и проще сообщать о найденных уязвимостях и, соответственно, получать свое вознаграждение.
Специалист отдела безопасности Facebook Колин Грин в своем блоге написал, что минимальный «двойной тариф» будет действовать до конца 2014 года.
Программа для хакеров-волонтеров Bounty была учреждена в 2011 году. С тех пор, в виде вознаграждения «Белым шляпам» по ней были выплачено более $3 млн.
В качестве рекламных инструментов Facebook использует менеджер рекламы, рекламный API и realtime-систему статистики Insights.
Автор: ontolog
