Российские хакеры обнаружили самые "дорогие" уязвимости Facebook

Крупнейшая в мире социальная сеть выплатила программистам из России более $150 000 за выявление 38 ошибок
Nam Y. Huh / AP

Facebook опубликовала результаты проекта, в рамках которого программисты со всего мира занимались нахождением уязвимостей в работе крупнейшей социальной сети. В 2013 г. больше всего заработали российские хакеры в расчете на одну ошибку. Они нашли 38 «багов», каждый из которых в среднем был оценен социальной сетью в $3961 - это самая высокое вознаграждение за одну выявленную уязвимость. Таким образом, всего россияне получили от Facebook $150 518. На втором месте оказались бразильские хакеры - они обнаружили 53 ошибки по $3792 (всего заработали $200 976). Тройку лидеров замыкают программисты из Великобритании (40 «багов» по $2950, всего - $118 000). На четвертом месте оказались американские исследователи - 92 уязвимости по $2272 (всего $209 024). Хакеры из Индии нашли больше всего ошибок в работе соцсети, но самых "дешевых" - 136 по $1353 за каждую (всего $184 008).

Facebook запустила программу вознаграждений за выявленные ошибки в 2011 г. В 2013 г. соцсеть получила рекордное количество сообщений об ошибках - 14 763, это на 246% больше, чем годом ранее. Только 687 сообщений подтвердились, из них 6% были помечены как ошибки высокого риска. Сумма выплаченного вознаграждения за 2013 г. также оказалась рекордной - $1,5 млн, в то время как с 2011 г. вся сумма выплат составила $2 млн.

Facebook назначает сумму вознаграждения за найденный «баг» в зависимости от того, насколько сильный ущерб он мог бы нанести пользователю соцсети. Тот факт, что хакеры из России и Бразилии получили больше денег (в среднем за каждую уязвимость), говорит о том, что обнаруженные ими ошибки могли навредить пользователям больше, чем уязвимости, выявленные в программистами из других стран, хоть и в большем числе.

Подобные программы вознаграждений практикуют и другие крупные IT-компании, в том числе Google, Mozilla и HP.

Выбор редактора
Пока никто не прокомментировал этот материал. Вы можете стать первым и начать дискуссию.
Комментировать