Facebook oferă recompense de 500$ pentru cei care raportează probleme de securitate
6
Facebook oferă recompense de 500$ pentru cei care raportează vulnerabilităţi în site-ul reţelei sociale, cu mult mai puţin decât alte companii de nivelul acesta precum Google sau Microsoft.
„To show our appreciation for our security researchers, we offer a monetary bounty for certain qualifying security bugs.”, afirma Facebook intr-un mesaj pe o pagina dedicata.
Pentru a putea primi recompensa, specialistul în securitate ce o raportează trebuie să fie primul care o descoperă iar vulnerabilitatea trebuie să fie nativă platformei Facebook şi nu serviciilor third-party. Mai mult decât atât, cei care le descoperă trebuie să fie responsabili şi să ofere un timp suficient pentru a rezolva vulnerabilitatea respectivă înainte de a o publica pe site-urile de specialitate sau personale.
O sumă destul de mică dacă e să comparăm cu alte companii precum Google ce oferă 3,000$, Mozilla 3,000$ sau Microsoft 250,000$. Totuşi, avantajul descoperirilor unor vulnerabilităţi în această platformă socială se aplica si pe evoluţia persoanei care le raportează, notorietatea acesteia crescând.
„The dollar amounts may be smaller than other markets for security research, but bounty programs lead to a better relationship with the security community and improve the security of the service much faster than a similar resource spend in a traditional security audit,” spune HD Moore, specialist in securitate de la Rapid7.
Cum vi se pare noua strategie Facebook? A venit cam târziu? Suma nu e cam mică pentru gigantul de care discutăm?
Daca acest articol contine o greseala, selecteaza cuvintele sau fraza gresita si tasteaza combinatia de taste Shift + Enter sau apasa click aici pentru a o raporta. Multumim!
o sa le raportez ca mi-am deschis cont pe feisbuc ceea ce e deja o vulnerabilitate.
sper sa se tina de cuvant si sa-mi dea paralele. 🙂
@happyday Esti criminal :))
Această nouă strategie Facebook mi se pare o încercare, fără prea multe șanse de izbândă, a celor de la Facebook de a-și repara toate problemele de securitate și cred că oferă o sumă așa de mică din cauză că au prea multe probleme de securitate asta ducând ca în final sa plătească la fel de mult ca și celelalte companii.
Oricum pe Romanica are o securitate de tot cacatul , daca ii cautati ip pe sv , o sa gasiti ca este acelasi cu hi5..
Strategia e folosita si de alte companii de prestigiu ca Google si teoretic e foarte buna, desi nu si practic pentru ca sumele sunt relativ mici, mult mai mici de cat cele pe care le-ai obtine „underground” pentru ceva serios gasit in Facebook.
Personal sunt chiar curios de ce reusite vor avea cei de la Facebook. Reteaua lor de socializare e aparent bine securizata, dar stiu … aparentele inseala.
salut am si eu o problema cu facebook-ul cand intru pe site imi apare o fereastra in care imi zice Security Check, este un link cu o aplicatie de pe facebook si nu mai pot face nimic doar sa dau click pe acel link, am dat click pe link ma duce la aplicatia „Spot the Difference” dupa care imi intra din nou chestia cu Security Check…ce imi sugerati?
P.S. daca dau X la browser imi apare un mesaj cu cv SPAM-free market research, ceea ce inca nu mi-a aparut in veci.