В прошлом году Facebook выплатил $1,3 млн вознаграждений за найденные уязвимости. Денежные премии получил 321 исследователь из 65 стран. Средняя сумма: $1788. Компания опубликовала статистику за 2014 год.
Всего исследователи подали 17 011 баг-репортов (на 16% больше, чем в 2013 году). Из них 61 баг в итоге классифицированы как уязвимости высокой опасности (+49%).
Как видим, из этой статистики можно сделать несколько выводов: 1) серьёзных «дыр» в Facebook довольно много — десятки или даже сотни; 2) шанс получить деньги от Facebook очень мал, вознаграждение получили всего 321 человек при более чем 17 тыс. баг-репортов; 3) существенная часть выплат приходится на долю нескольких профессиональных «искателей багов»: пятеро лидеров в прошлом году заработали $256 750.
Всего с начала действия программы в 2011 году выплачено более $3 млн вознаграждений. Чаще всего на награды претендуют специалисты из Индии. Они возглавляют рейтинг несколько лет, в прошлом году нашли 196 действующих багов (среднее вознаграждение: $1343). На втором-пятом местах Египет (81, $1220), США (61, $2470), Великобритания (28, $2768) и Филиппины (27, $1093).
В 2014 году программу вознаграждений за уязвимости расширили на очки виртуальной реальности Oculus Rift и приложение Moves, а до этого — на Instagram, Parse, Atlas и Onavo.
