ISKORISTITE PRILIKU, FACEBOOK ČASTI: Evo koliko će vam platiti ako otkrijete sigurnosni propust…

0

Prošle godine u Facebooku su pokrenuli program Data Abuse Bounty, u sklopu kojeg nude nagrade svima koji prijave problematične aplikacije koje prikupljaju podatke na Facebooku, a nisu u vlasništvu te društvene mreže

Naime, sigurnosni propusti u takvim aplikacijama su, čini se, najčešći razlog zašto su korisnički podaci na Facebooku zloupotrebljeni.

U Facebookovom eko-sustavu ima na milone takvih aplikacija. Na žalost, tek vrlo mali broj njih ima program nagrada za otkrivanje propusta. Stoga su u Facebooku, kako bi potakli razvojne programere na ozbiljniji odnos prema sigurnosti, odlučili proširiti svoj program i platiti istraživače računalne sigurnosti iz vlastitog džepa.

No, programeri mogu imati koristi od njega čak i ako postave pravila za objavu propusta jer će ih Facebook i za to nagraditi, dok bi u tom slučaju istraživači mogli pokupiti nagrade s obje strane.

Iznosi nagrada koje će Facebook dijeliti ovisit će o potencijalnom utjecaju i ozbiljnosti otkrivenog propusta. Minimalni iznos bit će 500 američkih dolara.

U Googleu su nedavno također proširili svoj program te vrste Pay Store, u sklopu kojeg nagrađuju istraživače koji otkriju propuste u aplikacijama za operativni sustav Android s više od sto milijuna preuzimanja. Ali, za razliku od Facebooka, u Googleu su se obvezali izravno surađivati s razvojnim programerima, piše Hacker News.