Kai kurios kompanijos moka pinigus, jog stimuliuotų pažeidiamumų medžiotojus ieškoti saugumo „skylių“ savo programiniuose produktuose. Kompanija „Facebook“ žengė dar toliau: pasižymėję saugumo skylių ieškotojai gavo asmeninę „Visa“ kreditinę kortelę, pavadintą „White Hat Bug Bounty Program“.

Specialistai, kurie uždirba tūkstančius dolerių, suradę saugumo spragų socialiniame tinkle „Facebook“, nuo šiol galės pasinaudoti šia kreditine kortele pirkiniams apmokėti arba tiesiog išsigryninti joje esančius pinigus. Kuo daugiau spragų bus surasta Facebook.com saugumo sistemoje, tuo daugiau pinigų jie gaus į savo sąskaitą. Panašiu žingsniu „Facebook“ administracija nori padaryti kažką ypatingo tiems žmonėms, kurie padeda kompanijai tobulinti jos programinę įrangą ir apsaugoti socialinį tinklą nuo „juodųjų“ hakerių bei kenkėjiškų programų, tokių kaip virusai ir panašiai.

Kompanija „Facebook“ premijavimo už surastas saugumo skyles programą pradėjo 2011 m. liepos mėnesį, taip sekdama „Mozilla“ ir „Google“ pėdomis. Minimalus atlygis už surastą pažeidžiamumą sudaro $500, tuo tarpu maksimali premija nereglamentuota. Pagal taisykles, apie spragą turi pranešta tik „Facebook“, ir neturi būti paviešinta tol, kol ji nebus ištaisyta.

„Facebook“ saugumo tarnybos vadovas Ryan McGeehan teigia, jog didžiausia išmokėta premija buvo $5000, ji buvo sumokėta kelis kartus, o per visą programos veikimo laiką premijas gavo 81 specialistas.

Charlie Miller, garsus saugumo spragų „iOS 5“ ir „Safari“ medžiotojas, gavęs „Facebook“ kreditinę kortelę, jau spėjo pasidalinti įspūdžiais savo „Twitter“ paskyroje: „„Facebook White Hat“ kortelė ne tokia prestižinė, kaip SVC kortelė, tačiau ir tai labai „faina“!“

„Ateityje mes planuojame „White Hat“ kortelių savininkams pateikti mūsų kuriamus programinės įrangos produktus, jog šie būtų ištestuoti. Šiuo žingsniu „Facebook“ gaus galimybę dar prieš programinės įrangos oficialių įdiegimą gauti informacijos apie galimus pažeidžiamumus saugumo sistemoje“, – pasidalino ateities planais Ryan McGeehan.

Komentarai (0)