הדיל של פייסבוק: חשפת באג באתר? קבל אלפי דולרים
הרשת החברתית חילקה יותר מ-40 אלף דולר להאקרים שאיתרו בה בעיות וחורי אבטחה, במסגרת תוכנית שהושקה בשבועות האחרונים. אחד המומחים קיבל 5,000 דולר על איתור "באג מוצלח במיוחד"
פייסבוק אמנם יצאה מתחום הדילים, אבל מציעה למומחי מחשבים עסקה שקשה לסרב לה: הרשת החברתית חילקה עד כה יותר מ-40 אלף דולר להאקרים, חוקרי אבטחה ומתכנתים, שאיתרו אצלה באגים ופרצות. התוכנית, המכונה Bug Bounty Program, הושקה לפני שלושה שבועות.
לפי הרשת החברתית, החברה תגמלה עשרות האקרים על מציאת מאות באגים. ההאקרים הגיעו מ-16 מדינות, כולל טורקיה ופולין, אך לא נמסר האם גם האקרים ישראלים השתתפו בפרויקט. ג'ו סליבאן, ראש מערך האבטחה בחברה, אמר: "זה היתה חוויה מרתקת, והיה מדהים לראות כמה אנשים עצמאיים בתחום האבטחה נרתמו על מנת לעזור. יש לנו קשר קרוב עם מומחי אבטחה רבים, אבל התוכנית הזאת קידמה את הדיאלוג לרמה אחרת לחלוטין".
החברה גם הודתה שהיא קיבלה לא מעט פניות כוזבות, אבל עדיין הכתירה את המיזם כ"הצלחה מסחררת". החברה לא ציינה כמה דיווחים היא קיבלה בסך הכל, אילו באגים אותרו, והאם חורי האבטחה אכן נסתמו.
הסכום המינימלי ששולם בעבור מציאת באג עומד על 500 דולר, אבל אחד מההאקרים זכה בפרס בגובה 5,000 דולר על איתור "באג מוצלח במיוחד". חוקר אבטחה אחר הרוויח בסך הכל 7,000 דולר מציאת על שש בעיות שונות.
על מנת לזכות בפרס, ההאקרים צריכים להסכים לדרישות שהציבה פייסבוק, בהן איסור לפרסם את פרטי חור האבטחה או לחשוף את מימדיו. בנוסף, פייסבוק מעוניינת רק במציאת הבאגים הקיימים במערכת שלה עצמה, ולא בדפי פייסבוק (Pages), אפליקציות חיצוניות או תוכן גולשים.
הרשת החברתית היא אינה הראשונה שהשיקה תוכנית המתגמלת האקרים על מציאת באגים במערכת שלה. גוגל עצמה מחלקת מדי שנה פרסים בשווי מאות אלפי דולרים, ולמוזילה ומיקרוסופט יש תוכניות דומות. מיקרוסופט הכריזה לאחרונה על פרס בגובה רבע מיליון דולר למומחי האבטחה שיובילו למעצרם של מפתחי הבוטנט רוסטוק, שיצרו את הרשת הגדולה בעולם למשלוח הודעות דואר זבל - עד שנבלמו.
