Выплаты Facebook хакерам за обеспечение B2B Security

- КиТ :: Будь в СЕТИ!

Социальная сеть Facebook, владельцем которой является Марк Цукерберг, выплатила хакерам 2014 г. вознаграждений за выявленные ошибки на общую сумму в $1,3 млн. Всего были получены сообщения от 321 человека из 65 стан. Усредненный размер премии составил $1788, всего за прошлый год компания получила 17 тыс. сообщений об угрозах.

Примечательно, что вознаграждения топ-5 "белых" хакеров вместе составили $256,75 тыс., или около 20% премиального фонда. В географическом разрезе по количеству найденных уязвимостей лидирует Индия. Зато с точки зрения качества (степень угрозы для безопасности данных пользователей) на первом месте оказались Филиппины.

В 2014 г. Facebook получил на 16% больше сообщений об ошибках, чем годом ранее. При этом количество найденных серьезных уязвимостей увеличилось на 49% до 61.

Программа поиска уязвимостей силами всех желающих независимых экспертов с прогрессивным вознаграждением стартовала в 2011 г. Величина выплат прямо пропорциональна серьезности угрозы и величине возможного ущерба, который она может нанести. Всего с момента начала программы Facebook выплатил вознаграждений более чем на $3 млн.

Размер среднего вознаграждения "белых" хакеров по странам

Страна Количество найденных уязвимостей Размер среднего вознаграждения, $ Индия 196 1343 Египет 81 1220 США 61 2470 Великобритания 28 2768 Филиппины 27 29500

Источник: Facebook, 2015

Подобный подход к поиску уязвимостей достаточно эффективен и позволяет обнаружить действительно сложные неочевидные уязвимости, отмечает Сергей Ложкин, антивирусный эксперт "Лаборатории Касперского". "Больше всего практика привлечения к поиску уязвимостей в ПО "белых" хакеров выгодна крупным компаниям, чей бизнес связан с интернет-порталами и которые оперируют большим количеством учетных записей пользователей и персональной информацией", – поясняет эксперт.

ПодпискаБудь в СЕТИ! Новости социальных сетей - всегда актуальное
 
Группы: ВК | OK | Tg