Засновник Facebook Цукерберг заплатив 1,5 млн дол. за послуги хакерів
Торік Facebook найняла 330 хакерів з різних країн світу. Їм необхідно було знайти вразливі місця в соціальній мережі. Витрати Facebook на їх пошуки склали 1,5 млн дол., йдеться у звіті компанії. Лідерами за кількістю знайдених багів стали представники Росії, Бразилії, США та Індії.
Росіяни за рік знайшли 38 багів. За кожен з них Facebook виплатила в середньому по 4 тис. дол. Загальна сума винагород громадян РФ перевищила 150 тис. дол. Конкуренти росіян з інших країн виявили більше помилок - хакери із Бразилії знайшли 53 помилки (близько 200 тис. дол.), фахівці з Індії - 136 помилки (184 тис. дол.), а їхні колеги зі США - 92 баги (209 тис. дол.). Росіяни і бразильці знайшли менше багів, зате їх відкриття виявилися більш значущими. "Вони знаходять речі, які ми не можемо виявити", - каже фахівець з інформаційної безпеки Facebook Алекс Райс.
Одним з найуспішніших хакерів виявився 27-річний бразилець Режанальдо Сілва із Сан-Жозе-дус-Кампус, повідомляє The Wall Street Journal. Колишній інженер-програміст у листопаді 2013 р. виявив помилку, що дозволяє зловмисникам отримати доступ до серверів Facebook і коду. Це могло б призвести до злому акаунтів і поширенню вірусів серед користувачів. За здачу бага бразилець отримав 33,5 тис. дол., а потім соцмережа запропонувала йому роботу. Загалом Сілва виявив понад десяток різних проблем, а Google, запустивши аналогічну програму, включила його до п'ятірки кращих ловців багів.
Торік Facebook отримала близько 15 тис. заявок хакерів про виявлені баги - на 246% більше, ніж у 2012 р. З них Facebook визнала коректними тільки 687 і за їх виявлення виплатила винагороду. З усіх багів тільки 6% представляли серйозну загрозу. "Обсяг критичних помилок знижується, і ми чуємо від дослідників, що дедалі складніше знайти хороші баги", - зазначає у звіті фахівець із захисту інформації Facebook Колін Грін. За його словами, компанія продовжить збільшувати обсяги винагород за знаходження помилок, що представляють серйозну небезпеку для стабільності соцмережі.
Із 2011 р. компанія виплатила хакерам понад 2 млн дол.
Крім Facebook, гроші за знаходження багів виплачують також Google, Mozilla, Yahoo!, Hewlett-Packard. В Україні та Росії аналогічну програму під назвою "Полювання за помилками" у 2012 р. запустив "Яндекс".
"Зараз нам надсилають близько 300 листів на місяць зі всієї земної кулі, з них, як правило, близько 10-20 містять інформацію про реальні проблеми безпеки. Найбільше нагород йде в Росію, Україну та Індію, а найскладніші уразливості помічають ще у Швеції та Польщі", - розповів РБК керівник групи продуктової безпеки "Яндекса" Тарас Іващенко.
Розмір нагороди залежить від сервісу, на якому була виявлена уразливість. Так, за виявлення вразливостей у найбільш важливих сервісах (Паспорт, Пошта, Диск, Карти, Календар, Моє Коло, головна сторінка, сторінка результатів пошуку) "Яндекс" може виплатити до 100 тис. рублів (32,6 тис. грн).
Нагадаємо, засновник Facebook Марк Цукерберг названий найбільш щедрим американським меценатом 2013 р.
