Facebook выплатил $1,3 млн "белым" хакерам
Социальная сеть Facebook, владельцем которой является Марк Цукерберг, выплатила хакерам 2014 г. вознаграждений за выявленные ошибки на общую сумму в $1,3 млн. Всего были получены сообщения от 321 человека из 65 стан. Усредненный размер премии составил $1788, всего за прошлый год компания получила 17 тыс. сообщений об угрозах.
Примечательно, что вознаграждения топ-5 "белых" хакеров вместе составили $256,75 тыс., или около 20% премиального фонда. В географическом разрезе по количеству найденных уязвимостей лидирует Индия. Зато с точки зрения качества (степень угрозы для безопасности данных пользователей) на первом месте оказались Филиппины.
В 2014 г. Facebook получил на 16% больше сообщений об ошибках, чем годом ранее. При этом количество найденных серьезных уязвимостей увеличилось на 49% до 61.
Программа поиска уязвимостей силами всех желающих независимых экспертов с прогрессивным вознаграждением стартовала в 2011 г. Величина выплат прямо пропорциональна серьезности угрозы и величине возможного ущерба, который она может нанести. Всего с момента начала программы Facebook выплатил вознаграждений более чем на $3 млн.
Размер среднего вознаграждения "белых" хакеров по странам
| Страна | Количество найденных уязвимостей | Размер среднего вознаграждения, $ |
|---|---|---|
| Индия | 196 | 1343 |
| Египет | 81 | 1220 |
| США | 61 | 2470 |
| Великобритания | 28 | 2768 |
| Филиппины | 27 | 29500 |
Источник: Facebook, 2015
Подобный подход к поиску уязвимостей достаточно эффективен и позволяет обнаружить действительно сложные неочевидные уязвимости, отмечает Сергей Ложкин, антивирусный эксперт "Лаборатории Касперского". "Больше всего практика привлечения к поиску уязвимостей в ПО "белых" хакеров выгодна крупным компаниям, чей бизнес связан с интернет-порталами и которые оперируют большим количеством учетных записей пользователей и персональной информацией", – поясняет эксперт.
