Facebook заплатил хакерам $1,3 млн за выявленные ошибки

Социальная сеть Facebook, возглавляемая миллиардером Марком Цукербергом (№11 в рейтинге богатейших американцев по версии Forbes, состояние — $34 млрд), в 2014 году выплатила $1,3 млн в рамках программы вознаграждения хакеров за выявленные ошибки, сообщила компания.

Вознаграждения получил 321 человек из 65 стран. Пять человек, получивших самые крупные премии, заработали в совокупности $256 750. Средняя премия составила $1788.

Больше всего сообщений об уязвимостях — 196 — Facebook получил из Индии. Среднее вознаграждение, выплаченное индийским программистам, составило $1343. В тройку лидеров также вошли египетские хакеры, выявившие 81 ошибку (средняя премия — $1220), и американцы, обнаружившие 61 уязвимость ($2470). Британцы сообщили о 28 ошибках, заработав, в среднем, по $2768. Филиппинцы замыкают топ-5 по числу выявленных ошибок (27), но зато их среднее вознаграждение составило $29 500. Это значит, что выявленные ими уязвимости представляли более серьезную угрозу для безопасности данных пользователей.

Всего в 2014 году Facebook получил 17 011 сообщений о выявленных уязвимостях — на 16% больше, чем годом ранее, отмечается в сообщении. Число крайне серьезных ошибок, выявленных участниками программы, выросло за год на 49% — до 61.

Facebook в 2011 году запустил программу вознаграждения за выявленные ошибки, направленную на повышение защиты соцсети от хакеров. Компания предлагает независимым исследователям сообщать инженерам о выявленных уязвимостях в обмен на денежное вознаграждение. Сумма вознаграждения назначается индивидуально в зависимости от серьезности «бага» и размера ущерба, который он может нанести пользователям: чем серьезнее обнаруженная уязвимость, тем выше премия сообщившему о ней эксперту. С 2011 года Facebook заплатил за выявление ошибок более $3 млн.