Zatímco Google vyplácí odměny za nalezení bezpečnostních děr u svého produktu Google Chrome již delší řádku dní, tzv. The bug bounty program je zcela nová iniciativa z dílny Facebooku, jež je cílena na podporu zabezpečení webových stránek jeho sociální sítě. V poslední době narůstá počet sofistikovaných hackerských útoků na nejrůznější webové portály a tak se v oblasti zájmu zkušeného hackera může stát téměr libovolný bezpečnostní nedostatek skulinou, jejímž prostřednictvím napáchá vlastníkovi služby nebo jejím uživatelům značné škody. Sociální síť je navíc z důvodu charakteru uchovávaných údajů delikátním soustem. Jak je vidět, nový program již nese své plody, a to necelý měsíc od svého samotného spuštění.
Ilustrační obrázek
Sedmi tisíci dolary byl např. odměněn jeden bezpečnostní expert, který upozornil hned na šest závažných bezpečnostních nedostatků. Ceník je přitom následující. Jako nejmenší honorář je stanovena částka pěti set dolarů, která cílí na nálezce nejméně závažných chyb. Maximem je pak rovných pět tisíc dolarů. Poslední zmíněná částka již byla rovněž jednou vyplacena, což značí, že se jednalo o chybu vskutku velmi závažnou. Její podrobnosti však nejsou známy. Velkým problémem Facebooku jsou i tzv. aplikace, které pocházejí od různých externích vývojářů a jejich činnost není z velké části vývojáři Facebooku prověřena. To by chtěl vývojářský tým zlepšit a v dohledné době je v plánu systém schvalování aplikací, obdnobně jako je tomu např. v produktu s názvem App Store od Apple.
Zdroj: bbc.uk
