В прошлом году Facebook выплатил $1,3 млн вознаграждений за найденные уязвимости. Денежные премии получил 321 исследователь из 65 стран. Средняя сумма: $1788. Компания опубликовала статистику за 2014 год.

Всего исследователи подали 17 011 баг-репортов (на 16% больше, чем в 2013 году). Из них 61 баг в итоге классифицированы как уязвимости высокой опасности (+49%).

Как видим, из этой статистики можно сделать несколько выводов: 1) серьёзных «дыр» в Facebook довольно много — десятки или даже сотни; 2) шанс получить деньги от Facebook очень мал, вознаграждение получили всего 321 человек при более чем 17 тыс. баг-репортов; 3) существенная часть выплат приходится на долю нескольких профессиональных «искателей багов»: пятеро лидеров в прошлом году заработали $256 750.

Всего с начала действия программы в 2011 году выплачено более $3 млн вознаграждений. Чаще всего на награды претендуют специалисты из Индии. Они возглавляют рейтинг несколько лет, в прошлом году нашли 196 действующих багов (среднее вознаграждение: $1343). На втором-пятом местах Египет (81, $1220), США (61, $2470), Великобритания (28, $2768) и Филиппины (27, $1093).

В 2014 году программу вознаграждений за уязвимости расширили на очки виртуальной реальности Oculus Rift и приложение Moves, а до этого — на Instagram, Parse, Atlas и Onavo.



3 комментария

  1. 27.02.2015 at 14:00

    индусы ломают веб, норм

  2. 27.02.2015 at 17:39

    Египет ?
    Я что-то пропустил ?

  3. 27.02.2015 at 17:52

    Я, возможно, что-то не понимаю в методах вычисления среднего значения по версии ФБ, но, по-моему, это считается примерно так: 1,300,000 / 321 = ~4049,84

Оставить мнение