Сегодня в обед руководство социальной сети «Facebook» официально заявило, что теперь они будут платить по $ 500 за одну найденную уязвимость в социальной сети, сообщает «ВордАйти».

«Facebook» обещает щедро награждать тех людей за информацию, которые будут следовать соглашению компании «Политики ответственности за раскрытие информации», в которой есть такие сроки: «За определённое время после нахождения уязвимости, пользователь нашедший брешь в системе должен уведомить об этом администрацию ресурса, прежде чем детали о уязвимости станут доступными для общественности. Также данный пользователь должен следовать всем правилам, чтобы избежать нарушения конфиденциальности, особенно уничтожения данных во время выполнения исследований». Если «исследователи» будут придерживаться этой политики, то «Facebook» «даёт слово», что не подаст в суд на пользователя нашедшего дыру в безопасности системы и не обратиться в полицию.

Ошибки, должны быть представлены только те, которые могут поставить под угрозу как целостность системы, так и конфиденциальность данных пользователей социальной сети «Facebook». Данные ошибки могут включать в себя межсайтовый скриптинг (XSS), подделку межсайтовых запросов (CSRF) или удалённые инъекции. Компания утверждает, что не предлагает вознаграждение за ошибки найденные в сторонних приложениях или веб-сайтах, которые интегрируются с социальной сетью «Facebook». Компания готова платить только за ошибки, найденные в своей корпоративной инфраструктуре – за уязвимости, которые могут привести к отказу в обслуживании и другие ошибки. Об обнаружении ошибок можно сообщить по специальной форме.

Руководство «Facebook» присоединяется к команде разработчиков браузеров, таких как «Mozilla» и «Google», которые ещё раньше стали предлагать награду за нахождение уязвимостей в своём программном обеспечении, которое служит для приятного веб-серфинга в сети интернет.