Facebook oferă recompense de 500$ pentru cei care raportează probleme de securitate
Facebook oferă recompense de 500$ pentru cei care raportează vulnerabilităţi în site-ul reţelei sociale, cu mult mai puţin decât alte companii de nivelul acesta precum Google sau Microsoft.
“To show our appreciation for our security researchers, we offer a monetary bounty for certain qualifying security bugs.”, afirma Facebook intr-un mesaj pe o pagina dedicata.
Pentru a putea primi recompensa, specialistul în securitate ce o raportează trebuie să fie primul care o descoperă iar vulnerabilitatea trebuie să fie nativă platformei Facebook şi nu serviciilor third-party. Mai mult decât atât, cei care le descoperă trebuie să fie responsabili şi să ofere un timp suficient pentru a rezolva vulnerabilitatea respectivă înainte de a o publica pe site-urile de specialitate sau personale.
O sumă destul de mică dacă e să comparăm cu alte companii precum Google ce oferă 3,000$, Mozilla 3,000$ sau Microsoft 250,000$. Totuşi, avantajul descoperirilor unor vulnerabilităţi în această platformă socială se aplica si pe evoluţia persoanei care le raportează, notorietatea acesteia crescând.
“The dollar amounts may be smaller than other markets for security research, but bounty programs lead to a better relationship with the security community and improve the security of the service much faster than a similar resource spend in a traditional security audit,” spune HD Moore, specialist in securitate de la Rapid7.
Cum vi se pare noua strategie Facebook? A venit cam târziu? Suma nu e cam mică pentru gigantul de care discutăm?
Sursa: http://www.worldit.info
Stiri despre IT 
Lasă un comentariu