Цукерберг заплатив хакерам 1,5 мільйона доларів
Ті допомогли знайти вразливі місця в соціальній мережі Facebook.
Торік Facebook найняла 330 хакерів з різних країн світу, яким необхідно було знайти вразливі місця в соціальній мережі, передає РБК-Україна.
Витрати Facebook на їх вишукування склали 1,5 мільйона доларів, говориться в звіті компанії. Лідерами за кількістю знайдених багів стали представники Росії, Бразилії, США та Індії.
Росіяни за рік знайшли 38 багів. За кожен з них Facebook виплатила в середньому по 4 тис. дол. Загальна сума винагород громадян РФ перевищила 150 тис. дол. Конкуренти росіян з інших країн виявили більше помилок - хакери з Бразилії знайшли 53 помилки (близько 200 тис. дол), фахівці з Індії - 136 помилки (184 тис. дол), а їхні колеги з США - 92 баги (209 тис. дол.). Росіяни і бразильці знайшли менше багів, зате їх відкриття виявилися більш значущими. "Вони знаходять речі, які ми не можемо виявити", - говорить фахівець з інформаційної безпеки Facebook Алекс Райс.
Одним з найуспішніших хакерів виявився 27-річний бразилець Режанальдо Сілва з Сан-Жозе-дус-Кампус, повідомляє The Wall Street Journal. Колишній інженер-програміст в листопаді 2013 року виявив помилку, що дозволяє зловмисникам отримати доступ до серверів Facebook і коду. Це могло б привести до злому акаунтів і поширенню вірусів серед користувачів. За здачу бага бразилець отримав 33,5 тис. дол, а потім соцмережа запропонувала йому роботу. Всього Сілва виявив понад десяток різних проблем, а Google, запустивши аналогічну програму, включила його до п'ятірки найкращих ловців багів.
Торік Facebook отримала близько 15 тис. заявок хакерів про виявлені баги - на 246% більше, ніж у 2012 р. З них Facebook визнала коректними тільки 687 і за їх перебування виплатила винагороду. З усіх багів тільки 6% несли серйозну загрозу. "Обсяг критичних помилок знижується, і ми чуємо від дослідників, що все складніше знайти хороші баги", - зазначає у звіті фахівець із захисту інформації Facebook Колін Грін. За його словами, компанія продовжить збільшувати обсяги винагород за знаходження помилок, що несуть серйозну небезпеку для стабільності соцмережі.
З 2011 р. компанія виплатила хакерам понад 2 млн дол.
Крім Facebook, гроші за знаходження багів виплачують також Google, Mozilla, Yahoo!, Hewlett-Packard. В Україні та Росії аналогічну програму під назвою "Полювання за помилками" в 2012 р. запустив "Яндекс".
"Зараз нам надсилають близько 300 листів на місяць зі всієї земної кулі, з них, як правило, близько 10-20 містять інформацію про реальні проблеми безпеки. Найбільше нагород йде в Росію, Україну та Індію, а найскладніші уразливості помічають ще в Швеції та Польщі", - розповів РБК керівник групи продуктової безпеки "Яндекса" Тарас Іващенко.
Розмір нагороди залежить від сервісу, на якому була виявлена уразливість. Так, за виявлення вразливостей в найбільш важливих сервісах (Паспорт, Пошта, Диск, Карти, Календар, Мій Круг, головна сторінка, сторінка результатів пошуку) "Яндекс" може виплатити до 100 тис. рублів (32,6 тис. грн.).
Нагадаємо, що зарплата засновника і співвласника соціальної мережі Facebook Марка Цукерберга за весь 2013 рік склала один долар, свідчать дані, оприлюднені у вівторок, 1 квітня, Комісією з цінних паперів і бірж США.