Чуть более двух лет назад социальная сеть Facebook присоединилась к числу компаний, которые официально выплачивают вознаграждения за найденные уязвимости. Как показала практика, уязвимостей на сайте — сотни. Недавно общая сумма выплат вознаграждений перевалила за 1 миллион долларов, сообщает Facebook.
За 2011-2013 гг вознаграждения от Facebook получили 329 человек, некоторые из них — профессиональные специалисты по безопасности и исследователи, другие — студенты или программисты, которые решили «поковырять код» в свободное время. Самому младшему хакеру 13 лет.
Денежные выплаты отправлены в 51 страну мира, при этом всего лишь 20% платежей пришлось на американцев, все остальное ушло за границу. Больше всего вознаграждений перечислено в следующие страны, в порядке убывания: США, Индия, Великобритания, Турция, Германия. Если учитывать только последнее время, то в списке наиболее активных стран есть и Россия.
Полный список хакеров, получивших вознаграждение от Facebook, см. здесь.
Образец дебетовой карточки с суммой на счету, которую высылает Facebook на указанный хакером адрес
По условиям программы, минимальный размер вознаграждения составляет 500 долларов, максимальная сумма не ограничена. До сих пор максимальным вознаграждением было $20 тыс. Некоторые постоянные участники программы заработали уже больше $100 тыс., а два участника уже устроились в отдел безопасности Facebook на полную ставку.