Przedstawiciele działu bezpieczeństwa Facebooka zapowiadają, że zamierzają zapłacić za każdy zgłoszony i potwierdzony w testach błąd w zabezpieczeniach serwisu - ale pod warunkiem, że informacja na jego temat nie zostanie nigdzie wcześniej upubliczniona. Podstawowa stawka to 500 USD - tyle firma zamierza zapłacić za każdy zgłoszony błąd w zabezpieczeniach serwisu (np. luki typu cross-site scripting). W przypadku bardziej skomplikowanych lub niebezpiecznych problemów z bezpieczeństwem stawka będzie wyższa - aczkolwiek na razie nie podano konkretnych kwot.

"Do tej pory wynagradzaliśmy osoby zgłaszające luki nieco inaczej - umieszczaliśmy na naszej stronie informacje o zgłaszającym oraz podziękowania. Staraliśmy się również ułatwić im zaistnienie w mediach, a także zapraszaliśmy do rozmów o pracy u nas. Teraz rozszerzamy ten program - będziemy wypłacać nagrody pieniężne" - tłumaczy Alex Rice, szef działu bezpieczeństwa Facebooka.

Zobacz również:

• Meta będzie znakować szkodliwe treści generowane przez AI
• Facebook i Instagram bez reklam, ale za dodatkową opłatą

W weekend uruchomiono stronę Facebook Whitehat, za pośrednictwem której można zgłosić chęć uczestniczenia w nowym programie Facebooka, a także raportować błędy.

Na razie trudno wyrokować, czy nowa inicjatywa serwisu społecznościowego spotka się z zainteresowaniem hakerów (w tradycyjnym tego słowa znaczeniu, czyli specjalistów wyszukujących błędy w oprogramowaniu bez złych intencji). Dla wielu z nich nagrody finansowe nie są najważniejsze - dużo bardziej istotne są prestiż i sława, której przysporzyć może wykrycie i ogłoszenie poważnej luki w Facebooku.

Problem w tym, że upublicznienie informacji o luce zanim dowie się o niej Facebook (i zanim zdoła ją załatać) może być bardzo niebezpieczne dla użytkowników serwisu - w przeszłości przestępcy już kilkakrotnie próbowali wykorzystać dziury w jego zabezpieczeniach do atakowania internautów.

Przypomnijmy, że jako pierwszy swój program płacenia za informacje o lukach uruchomił koncern Google, który od początku 2010 r. wypłaca nagrody za wykrywanie dziur w Chrome (w listopadzie 2010 program rozszerzono o luki w serwisach internetowych firmy). Najniższa stawka to również 500 USD, zaś maksymalna - 3 133,7 USD. Zdaniem przedstawicieli Google, program jest wielkim sukcesem: "Jesteśmy bardzo zadowoleni z efektów - do tej pory wypłaciliśmy w sumie ponad 300 tys. USD i załataliśmy mnóstwo luk w naszych produktach" - twierdzi rzecznik firmy.

Przedstawiciele Facebooka podkreślają, że już teraz mają świetne kontakty ze społecznością hakerów i specjalistów ds. bezpieczeństwa: "Każdego tygodnia trafia do nas od 30 do 50 różnych zgłoszeń dotyczących najróżniejszych problemów z naszym serwisem. Zwykle przekłada się to na wykrycie od 1 do 3 błędów, które faktycznie wymagają załatania - najczęściej są to luki typu cross-site scripting lub cross-site request forgery" - mówi Alex Rice.