Facebookは、自社製品の発見された穴に対価を支払う企業の仲間入りをしました。 Facebookの脆弱性に対する最低支払額は500ドル (XSS、CSRF / XSRF、注入)ですが、特定のバグについては増やすことができます。 詳細情報は、 Whitehatハッキングポータルページにあります 。 メッセージを送信するためのページもあります 。
Facebookのセキュリティ部門の専門家は、ホワイトヘイターが週に30〜50回連絡を取り合っており、1つまたは3つのバグを発見できると言っています。 新しいプログラムにより、ハッカーコミュニティとの親密な関係を確立できます。 Facebookは、2年前からDefconでリッチパーティーを開催しています。
現在、すべてのインターネット企業の中で、GoogleとMozillaは発見されたバグに対する報酬を提供しています。 Googleは、ChromiumブラウザーとすべてのWebサービスのバグに対して500ドルから3133.7ドルを支払います。* .google.com、* .youtube.com、* .blogger.com、* .orkut.com。 プログラムの有効期間の1年半以上は既に約300,000ドル支払われています。Mozillaは、Firefox、Thunderbird、Firefox Mobileの脆弱性(ベータ版とリリース候補を含む)に対して500〜3,000 ドルを支払います。 経験が示すように、ロシアの開発者はこれらのプログラムに積極的に参加しています。
Facebookは500ドルで見つかったバグの代価を支払う
All Articles