Facebook выплатила крупнейшее в своей истории вознаграждение за найденный баг Статьи редакции
Компания Facebook заплатила бразильскому программисту Режиналдо Сильве 33 500 долларов за найденную в коде социальной сети уязвимость. Об этом сообщает The Next Web.
Награда, полученная Режиналдо Сильвой, стала крупнейшей со времени запуска программы выплат за найденные в Facebook уязвимости в силу масштаба найденной уязвимости. Обнаруженная им проблема в XML-коде могла привести к получению злоумышленниками доступа почти к любым файлам, хранящимся на серверах социальной сети.
Представители компании сообщили, что они получили отчет от Сильвы еще в ноябре и после подтверждения существования проблемы практически сразу ее решили. Однако баг нужно было устранить на каждом отдельном сервере Facebook, поэтому инженерам компании пришлось создать специальную утилиту под названием Takedown, которая помогла им в сжатые сроки справиться с такой глобальной дырой в безопасности, отмечая строки кода, исправление которых было наиболее приоритетным.
По-видимому, Facebook открыто сообщила о существовании уязвимости только тогда, когда она была полностью устранена. Однако компания все еще расследует обстоятельства, при которых она появилась. Предыдущее рекордное вознаграждение было выплачено в июне: тогда британский программист получил от социальной сети 20 тысяч долларов за найденную им уязвимость, с помощью которой злоумышленники могли завладеть чужим аккаунтом.
Программа выплат для хакеров, которые сообщают о найденных проблемах в Facebook, а не используют их в своих целях, была запущена в 2011 году. 8 ноября 2013 года компания запустила еще одну подобную организацию совместно с Microsoft: обработкой заявок в ней занимаются волонтеры из Facebook, Microsoft и Google.
\ \21 августа 2013 года стало известно, что Facebook отказалась выплатить вознаграждение палестинскому хакеру, объяснив это тем, что он проверял свои догадки на реальных пользователях. Ситуация привлекла внимание хакер-сообщества, представители которого в конечном итоге пожертвовали молодому человеку более 10 тысяч долларов.
#Facebook #хакеры #уязвимости #баги #вознаграждения #крупнейшее_вознаграждение_в_истории_Facebook #бразильский_инженер
33 500 долларов за уязвимость, найденную в коде социальной сети, в которой зарегистрировано больше миллиарда пользователей. Я не программист, но по-моему Цукерберг недоплачивает.
И причем грамотно поступает Цукерберг , сначало решает проблему , а потом выплачивает , что бы тот кто нашел баг не смог торговаться)))
алгоритм расчета вознаграждения производился по новой пенсионной формуле.
Кто-то на фото таки ограбил корован...
Как-то не очень для крупнейшего в своей истории вознаграждения от одной из крупнейших соц. сетей мира, которой владеет человек, ставший одним из самых молодых миллиардеров в истории. У нас за найденый баг в телеграме $100k заплатили.
http://tjournal.ru/paper/telegram-vulnerability
Цукерберг ибн Еврей
Походу, наши чиновники почти также делают - находят баг в бюджете и законе. Разница только в том, что премии за это они сами себе выплачивают.
Вот они жадные, я бы заплатил больше за "доступ почти к любым файлам, хранящимся на серверах социальной сети"
"Проверка догадок на реальных пользователях" - есть элемент проверки глобальности бага, этот пункт позволяет вообще не платить, и это лукавство. Просто дождутся, когда один не поскупится, и, вспомнив историю про палестинского товарища, грохнет и не сообщит вообще никому, даже в блоге об этом не напишет.
Хороший ценник, по-моему...
Комментарий удален модератором
кому писать о уязвимости в вк естественно за вознаграждение:
уязвимость позволяет обворовывать вк на тысяч на 5 в день шибко не напрягаясь
в сапорте ни каких контактов не дали, сапорту не доверяю
дайте что ли контакты
разрабов
Нужно находить баг, обрисовывать масштабы проблемы (к примеру, с помощью него можно будет управлять аккаунтами), а потом зажать код, чтобы они сначала заплатили. А то не вежливо получается. Если уж за доступ к файлам на серверах они отстегнули только 33 500 $, то можно предположить, что взломать Facebook выйдет дешевле, чем купить ее.
Комментарий недоступен
От чего и почему? Ты нашел ошибку в коде, за которую объявлено вознаграждение в рамках программы. Здесь уже принцип бизнеса: сначала деньги, а потом результат))
Просто так было бы честнее: нашел ошибку-сообщил-послал код-в течение пары дней получил деньги, если ошибка серьезная. Так и солиднее и честнее выглядит вся система.
Комментарий удален модератором