Сергей Смирнов, VEDOMOSTI.RU
31.08.2011

Крупнейшая социальная сеть мира Facebook продемонстрировала, что объявленная ей три недели назад схема вознаграждения "bug for bounty" за выявление уязвимостей в системе реально работает: около 50 независимых хакеров получили по этой схеме в общей сложности $40 000. Одному из них выплачено $7 000 за демонстрацию шести проблем сайта и отдельно $5 000 за "особенно вопиющую уязвимость", пишет Financial Times.

"Мы прекрасно знаем, что в мире много первоклассных экспертов в области компьютерной безопасности, и не все из них работают на Facebook, - написал в корпоративном блоге Джо Салливан, директор по безопасности социальной сети. - С помощью программы "bug for bounty" мы хотим отметить и вознаградить этих людей, и привлечь новых".

Таким образом Facebook приспосабливается к новой реальности, в которой ни одна компания не застрахована от сетевых атак - и сопутствующего ущерба, материального и репутационного, отмечает FT. Это наглядно продемонстрировали недавние атаки "хактивистов" из LulzSec и "анонимусов" на Sony, Lockheed Martin, МВФ, Citigroup, RSA Security и раскрытая в начале июля McAffee масштабная атака на сайты международных агентств. Исправляя уязвимости за счет добровольного участия посторонних специалистов, технологические компании Google, Facebook, HP и другие повышают устойчивость сектора в целом, отмечает издание.