Компания Facebook сообщила об обновлении своей bug bounty программы. Теперь за критические уязвимости на сайтах и в приложениях компании, которые могут привести к захвату чужого аккаунта, будут платить до 40 000 долларов США.

Социальная сеть увеличила размер выплат и предлагает исследователям искать проблемы в самых разных продуктах, принадлежащих Facebook, в том числе в Instagram, WhatsApp и Oculus. К рассмотрению принимаются баги, которые могут привести к полной компрометации чужой учетной записи (это касается и утечек токенов доступа, и перехвата действующих сессий пользователей).

40 000 долларов США можно получить, обнаружив уязвимости, которые не требуют никакого взаимодействия с пользователем. Если же какое-то минимальное взаимодействие все же нужно, награда составит 25 000 долларов США.

Стоит заметить, что обновление программы вознаграждений последовало вскоре после недавних сообщений о новых уязвимостях в решениях Facebook. К примеру, можно вспомнить о том, что текущей осенью из-за бага, связанного с функцией «Посмотреть как» (View as), уже пострадали около 30 млн пользователей социальной сети.

Оставить мнение