В прошлом году соцсеть Facebook наняла 330 хакеров из разных стран мира. Им необходимо было найти уязвимые места в социальной сети. Расходы Facebook на их изыскания составили 1,5 млн долл., говорится в отчете компании. Лидерами по количеству найденных багов стали представители России, Бразилии, США и Индии.
Россияне за год нашли 38 багов. За каждый из них Facebook выплатила в среднем по 4 тыс. долл. Общая сумма вознаграждений россиян превысила 150 тыс. долл. Конкуренты россиян из других стран обнаружили больше ошибок – хакеры из Бразилии нашли 53 ошибки (около 200 тыс. долл.), специалисты из Индии — 136 ошибки (184 тыс. долл.), а их коллеги из США — 92 бага (209 тыс. долл.). Россияне и бразильцы нашли меньше багов, зато их открытия оказались более значимыми. «Они находят вещи, которые мы не можем обнаружить», — говорит специалист по информационной безопасности Facebook Алекс Райс.
Одним из самых успешных хакеров оказался 27-летний бразилец Режанальдо Силва из Сан-Жозе-дус-Кампус, сообщает The Wall Street Journal. Бывший инженер-программист в ноябре обнаружил ошибку, позволяющую злоумышленникам получить доступ к серверам Facebook и коду. Это могло бы привести к взлому аккаунтов и распространению вирусов среди пользователей. За сдачу бага бразилец получил 33,5 тыс. долл., а затем соцсеть предложила ему работу. Всего Силва обнаружил свыше десятка различных проблем, а Google, запустившая аналогичную программу, включила его в пятерку лучших ловцов багов.
В прошлом году Facebook получила около 15 тыс. заявок хакеров об обнаруженных багах — на 246% больше, чем в 2012г. Из них Facebook признала корректными только 687 и за их нахождение выплатила награду. Из всех багов только 6% представляли серьезную угрозу. «Объем критических ошибок снижается, и мы слышим от исследователей, что все сложнее найти хорошие баги», — отмечает в отчете специалист по защите информации Facebook Колин Грин. По его словам, компания продолжит увеличивать объемы вознаграждений за нахождение ошибок, представляющих серьезную опасность для стабильности соцсети. С 2011г. компания выплатила хакерам свыше 2 млн долл.
Facebook – не единственная корпорация, которая выплачивает средства за нахождение багов. Похожие программы существуют у Google, Mozilla, Yahoo, Hewlett-Packard.
Глеб Костарев