פייסבוק תשלם להאקרים על מציאת באגים
כחלק מהתוכנית שלה לשדרג את רמת האבטחה באתר, פייסבוק מתחילה לחלק פרסים להאקרים מסביב לעולם שיאתרו באגים וחורי אבטחה
פייסבוק הודיעה על השקת תוכנית תגמולים חדשה שתאפשר להאקרים, מומחי אבטחה ומתכנתים לקבל פרסים על איתור ודיווח על באגים ברשת החברתית הגדולה בעולם. הפרס הממוצע יעמוד על 500 דולר, וחלק מהפרסים יהיו גדולים יותר.
המערכת מאפשרת להאקרים לדווח על פרסים בצורה אנונימית ובטוחה, ללא חשש מתביעה על הפרת תקנון השימוש. לפי פייסבוק, בימים אלו הם מקבלים בין 30 ל-50 דיווחים על באגים וחורי אבטחה בשבוע.
באופן ספציפי, פייסבוק מתמקדת בבעיות המתמקדות בטכניקות של "הזרקת קוד" או הפניה מעגלית - Code Injection או Cross-site scripting. הרשת החברתית לא תתגמל באגים וחורי אבטחה באפליקציות פייסבוק של חברות עצמאיות או באגים הקשורים לספאם.
גם לגוגל, מוזילה ומיקרוסופט יש תוכניות דומות. התוכנית של גוגל נחשבת לפעילה במיוחד ובשנה האחרונה החברה חילקה למעלה מ-300 אלף דולר בתגמולים, חלקם גם לעשרות מומחי אבטחה ישראליים. הפרסים של גוגל נעים בין 100 ל-3,133.70 דולר. בנוסף, גוגל גם מארגנת ימי האקינג עם פרסים גדולים יותר, בו האתגר הוא לפצח מערכת מסוימת במהירות האפשרית. דובר גוגל אמר שהחברה "מאוד מרוצה מהתוכנית".
בשנה האחרונה, פייסבוק החלה להדק את רמת האבטחה וההגנה על הפרטיות באתר. בין השאר, היא השיקה גרסה מאובטחת ומוצפנת של האתר (HTTPS) וסגרה עשרות אלפי אפליקציות שנחשבו לחורי אבטחה. היא גם הורתה לכל מפתחי האפליקציות לעבור לפרוטוקול זיהוי חדש ומתקדם יותר. בו זמנית, האקרים החלו להשתמש בטכניקות מתוחכמות יותר ולהשתמש בפריצות אבטחה המסתמכות על פרוטוקול הגרף הפתוח, כגון גניבת-לייקים.
