Примечательно, что вознаграждения топ-5 "белых" хакеров вместе составили $256,75 тыс., или около 20% премиального фонда. В географическом разрезе по количеству найденных уязвимостей лидирует Индия. Зато с точки зрения качества (степень угрозы для безопасности данных пользователей) на первом месте оказались Филиппины.
В 2014 г. Facebook получил на 16% больше сообщений об ошибках, чем годом ранее. При этом количество найденных серьезных уязвимостей увеличилось на 49% до 61.
Программа поиска уязвимостей силами всех желающих независимых экспертов с прогрессивным вознаграждением стартовала в 2011 г. Величина выплат прямо пропорциональна серьезности угрозы и величине возможного ущерба, который она может нанести. Всего с момента начала программы Facebook выплатил вознаграждений более чем на $3 млн.
Размер среднего вознаграждения "белых" хакеров по странам
Страна Количество найденных уязвимостей Размер среднего вознаграждения, $ Индия 196 1343 Египет 81 1220 США 61 2470 Великобритания 28 2768 Филиппины 27 29500Источник: Facebook, 2015
Подобный подход к поиску уязвимостей достаточно эффективен и позволяет обнаружить действительно сложные неочевидные уязвимости, отмечает Сергей Ложкин, антивирусный эксперт "Лаборатории Касперского". "Больше всего практика привлечения к поиску уязвимостей в ПО "белых" хакеров выгодна крупным компаниям, чей бизнес связан с интернет-порталами и которые оперируют большим количеством учетных записей пользователей и персональной информацией", – поясняет эксперт.