Από την περασμένη Παρασκευή, η Facebook έχει ξεκινήσει ένα νέο πρόγραμμα που επιβραβεύβει την ανίχνευση και αναφορά “τρυπών” στο σύστημα ασφαλείας της.
Η αμοιβή ξεκινάει από τα $500 χωρίς να υπάρχει όριο προς τα πάνω!
Απαραίτητη προϋπόθεση είναι οι συμμετέχοντες να συμφωνήσουν με την πολιτική της Facebook (Facebook Responsible Disclosure Policy), η οποία ορίζει ότι δε θα δημοσιοποιήσουν ή θα μοιραστούν με κάποιον τρίτο τα ευρήματα τους, τουλάχιστον μέχρι να διορθωθεί το bug. Επιπλέον,
όπως είναι λογικό, μόνο ο πρώτος επιβραβεύεται για κάθε σφάλμα.
Περιορισμός, όμως, υπάρχει και στη φύση των bugs, αφού στο πρόγραμμα επιβράβευσης περιλαμβάνονται μόνο αυτά που έχουν να κάνουν με την ασφάλεια των δεδομένων των χρηστών. Bugs σε third-party εφαρμογές και ιστοσελίδες του Facebook καθώς και σφάλματα τύπου DoS και spam αποκλείονται.
Όπως φαίνεται, η Facebook αποφάσισε να υιοθετήσει την τακτική που ακολουθούν εδώ και καιρό οι Google και Microsoft, χωρίς μάλιστα να χώσει το χέρι πολύ βαθιά στην τσέπη. Αξίζει να σημειωθεί ότι η Google προσφέρει $3.133 για αναφορές σφαλμάτων, ενώ η αμοιβή της Microsoft μπορεί να αγγίξει τις $250.000!
www.secnews.gr
Αν σας άρεσε κάντε κοινοποίηση
Η αμοιβή ξεκινάει από τα $500 χωρίς να υπάρχει όριο προς τα πάνω!
Απαραίτητη προϋπόθεση είναι οι συμμετέχοντες να συμφωνήσουν με την πολιτική της Facebook (Facebook Responsible Disclosure Policy), η οποία ορίζει ότι δε θα δημοσιοποιήσουν ή θα μοιραστούν με κάποιον τρίτο τα ευρήματα τους, τουλάχιστον μέχρι να διορθωθεί το bug. Επιπλέον,
όπως είναι λογικό, μόνο ο πρώτος επιβραβεύεται για κάθε σφάλμα.
Περιορισμός, όμως, υπάρχει και στη φύση των bugs, αφού στο πρόγραμμα επιβράβευσης περιλαμβάνονται μόνο αυτά που έχουν να κάνουν με την ασφάλεια των δεδομένων των χρηστών. Bugs σε third-party εφαρμογές και ιστοσελίδες του Facebook καθώς και σφάλματα τύπου DoS και spam αποκλείονται.
Όπως φαίνεται, η Facebook αποφάσισε να υιοθετήσει την τακτική που ακολουθούν εδώ και καιρό οι Google και Microsoft, χωρίς μάλιστα να χώσει το χέρι πολύ βαθιά στην τσέπη. Αξίζει να σημειωθεί ότι η Google προσφέρει $3.133 για αναφορές σφαλμάτων, ενώ η αμοιβή της Microsoft μπορεί να αγγίξει τις $250.000!
www.secnews.gr
Αν σας άρεσε κάντε κοινοποίηση
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου