США: Facebook выплатила $1,5 млн. в качестве вознаграждения за обнаруженные уязвимости

1

В 2011 г. социальная сеть Facebook объявила о программе вознаграждения за найденные уязвимости. Согласно отчету компании, в 2013 г. обща сумма выплаченных вознаграждений достигла $1,5 млн., а с момента запуска программы компания выплатила исследователям более $2 млн. При этом в Facebook заявляют, что в текущем году компания готова потратить еще больше на обеспечение безопасности сервиса.

Согласно годовому отчету самой крупной в мире социальной сети, специалисты по ИБ прислали в 2013 г. 14,763 отчетов об обнаруженных уязвимостях, из которых 687 были признаны корректными. По сравнению с данными на 2012 г., количество отчетов об уязвимостях увеличилось на 246%. В прошлом году компания выплатила $1,5 млн., которые были распределены между 330 исследователями из различных стран. Средняя сумма вознаграждения за обнаруженную уязвимость составила $2204. Только 6% от обнаруженных уязвимостей были признаны критическими и были исправлены в течение 6 часов с момента получения информации от исследователя. (Facebook/NovostIT)