Согласно условиям программы, администрация социальной сети платит как минимум 500 долларов за обнаруженную уязвимость, а максимальное вознаграждение не лимитируется и зависит от значимости уязвимости.
Один из пользователей уже получил 5 тыс. долларов за найденную уязвимость, а другой – 7 тыс. долларов за обнаружение шести ошибок, говорится в сообщении Facebook.
Суммарное количество обнаруженных уязвимостей не называется. При этом, по словам руководителя отдела безопасности Facebook Джо Салливана (Joe Sullivan), встречаются и отчеты о фальшивых уязвимостях.
Как утверждает Салливан, запуск программы помог не только активизировать деятельность экспертов по компьютерной безопасности, с которыми Facebook уже сотрудничала, но и привлечь новых людей для поиска уязвимостей на сайте соцсети.
Программа распространяется только на сайт самой социальной сети. Как утверждает Салливан, расширять программу на сторонние приложения и сервисы, входящие в экосистему Facebook, не планируется.
Напомним, соцсеть Марка Цукерберга - уже третий интернет-гигант, объявивший о вознаграждении за найденные уязвимости. Первая подобная программа была запущена в августе 2004 года некоммерческим сообществом Mozilla Foundation, разрабатывающим и поддерживающим браузер Firefox, почтовый клиент Thunderbird и другие бесплатные продукты.
В конце января 2010 года с аналогичной инициативой выступил Google, пообещав платить за сведения о "дырах" в браузере Chrome и коде проекта Chromium.
В случае с Chrome бдительные энтузиасты имеют шанс получить за информацию о проблемах в среднем от 500 до 1 тыс. долларов за каждый баг, а за самую серьезную уязвимость компания выплатила 3 134 доллара.
Некоторые наиболее активные тестеры уже получили от Google в рамках программы Bug Bounty по 10-15 тыс. долларов, а самый старательный охотник за уязвимостями заработал почти 50 тыс. долларов.