Facebook заплатила хакерам $40 000

Крупнейшая социальная сеть мира Facebook продемонстрировала, что объявленная ею три недели назад схема вознаграждения bug for bounty за выявление уязвимостей в системе реально работает: около 50 независимых хакеров получили по этой схеме в общей сложности $40 000. Одному из них выплачено $7000 за демонстрацию шести проблем сайта и отдельно $5000 за «особенно вопиющую уязвимость», пишет Financial Times. «Мы прекрасно знаем, что в мире много первоклассных экспертов в области компьютерной безопасности и не все из них работают на Facebook, - написал в корпоративном блоге Джо Салливан, директор по безопасности социальной сети. – С помощью программы bug for bounty мы хотим отметить и вознаградить этих людей и привлечь новых».

Таким образом Facebook приспосабливается к новой реальности, в которой ни одна компания не застрахована от сетевых атак и сопутствующего ущерба, материального и репутационного, отмечает FT. Это наглядно продемонстрировали недавние атаки «хактивистов» из LulzSec и «анонимусов» на Sony, Lockheed Martin, МВФ, Citigroup, RSA Security и раскрытая в начале июля McAffee масштабная атака на сайты международных агентств. Исправляя уязвимости за счет добровольного участия посторонних специалистов, технологические компании Google, Facebook, HP и другие повышают устойчивость сектора в целом, отмечает издание.