Facebook увеличивает награду за обнаружение ошибок в безопасности.
Проблемы, связанные с защитой данных в социальных сетях привели к изменениям в политике Facebook. Если кто-то найдет уязвимость, позволяющий получить чей-то счет, может получить от социальной сети гиганта до 40 тысяч долларов.

Программа награждения случаев обнаружения уязвимостей в Facebook под названием Bug Bounty работает уже более 7 лет. Однако, как показала история, он не был достаточно эффективным. Facebook решил изменить путем повышения мотивации аналитиков безопасности, поднимая награду за несанкционированное приобретение счета в размере 40 тысяч. долларов.
Facebook в своем заявлении написал, что аналитик, которому удастся обнаружить уязвимости, позволяющие захватить сеанс или неявные ключи доступа (access tokens), которые используются при авторизации пользователя, получит приз в размере:
- 40 тыс. долларов в случае, если приобретение счета не требует принятия каких-либо действий со стороны пользователя,
- 25 тыс. долларов в том случае, когда пользователь должен выполнить действие.
Комментарии