Facebook запустил свою программу поощрения ошибок более шести месяцев назад, но пошел еще дальше, раздав дебетовые карты White Hat Visa тем, кто обнаружил недостатки безопасности.
Facebook не уникален: платит хакерам White Hat за расследование и сообщение им об ошибках безопасности, Google и Mozilla Labs также среди других крупных веб-проблем, которые дают денежное вознаграждение за выявление недостатков безопасности.
Но, выпуская дебетовую карту Visa специально для оплаты предлагаемого ею вознаграждения за ошибки, Facebook разработал новую награду, которая поддается превосходству, как объяснил CNET Райан МакГихан, менеджер группы реагирования на безопасность Facebook:
«Исследователи, которые находят ошибки и улучшения безопасности, редки, мы ценим их и должны найти способы их вознаградить. Эта эксклюзивная черная карточка — еще один способ их распознать. Они могут появиться на конференции, показать эту карточку и сказать:« Я сделал особую работу для Facebook ».
Согласно странице Security Bug Bounty на Facebook, 500 долларов — это типичная награда, больше для некоторых конкретных типов ошибок. Плата за ошибку будет выплачена только один раз, первому, кто о ней сообщит, и для того, чтобы иметь право на вознаграждение, вы должны придерживаться Политики ответственного раскрытия информации Facebook, которая изложена на его странице Информация для исследователей безопасности вместе со списком таких ошибок. которые уже успешно сообщали об ошибках.
Карта White Hat работает как любая дебетовая карта VISA: вы можете снимать наличные в банкомате или использовать ее для оплаты покупок — разница в том, что именно Facebook кладет деньги на ваш счет в качестве вознаграждения за услуги по поиску ошибок.
Хотя у White Hat VISA определенно есть что-то особенное, это не совсем практично. Однажды одним из первых был выпущен польский исследователь безопасности Шимон Гуршецкий. Как сообщил Брайан Кребс, Гуршеки решил, что это круто, поскольку карта White Hat он хотел, чтобы Facebook отправлял его доходы другим способом, заявив, что использование карты в его стране приводит к слишком большим комиссиям.
Даже американский «Белая шляпа» Нил Пул, который сообщил о более чем дюжине недостатков в Facebook и действительно использует свою карту для перевода наличных на свой банковский счет, будет опасаться использовать ее публично, говоря Кребсу:
Не думаю, что захочу использовать такую карту на Black Hat или DefCon. Вероятно, его клонируют.
Чтобы быть в курсе новых статей на I Programmer, подпишитесь на RSS-канал, подпишитесь на нас в Google+, Twitter, Linkedin или Facebook или подпишитесь на нашу еженедельную новостную рассылку.
Комментарии
Оставьте комментарий или просмотрите существующие комментарии с помощью Disqus