A projekt keretében a kulcsfontosságú technológiákban akarják megtalálni a biztonsági problémákat, mint például a PHP, OpenSSL vagy az Apache. A felajánlott pénz jutalmak 300 és 5000 USD között mozognak a frissen felfedezett sebezhetőség súlyosságának mértékétől függően. "Bár alapvetően valóban konkurens cégekről van szó, ám a biztonsággal foglalkozó szervezeteink viszont nem versenytársaik egymásnak, hiszen mindannyian a rosszfiúk ellen harcolunk" - nyilatkozta magyarázatképpen a Reutersnek Alex Rice, a Facebook biztonsági csapatának vezetője.
A Facebooknak egyébként épp a közelmúltban volt egy kellemetlen ügye, amikor figyelmen kívül hagyták egy súlyos hiba palesztin felfedezőjének a bejelentését, mondván: ez nem hiba, nem kaphatja meg az 500 dollárt. Az IT szakember ekkor Zuckerberg falára posztolva próbálta megvédeni igazát, mire aztán nem csak hogy nem fizettek neki, de azonnal le is tiltották a hozzáférését.
Összességében a Microsoft hivatalosan eddig már 128 ezer dollárt fizetett a különféle biztonsági hibák megtalálóinak, beleértve azt a James Forshaw által felfedezett és demonstrált sebezhetőséget is, amelyet a Windows 8.1 rendszerben talált, és ezért 100 ezer dollár kapott.
A brit illetőségű biztonsági kutató egy kritikusnak minősített hibáért kapta meg ezt a jelentős összeget, állítása szerint az ezzel kapcsolatos első bejelentésétől kezdve körülbelül két hétig dolgozott rajta részletesebben. A 34 éves Londonban élő Forshaw már igazi veteránnak számít ezen a területen, több mint tíz éve vadászik szoftverhibákra, és az Internet Explorerben talált sebezhetőségekért korábban kapott már kisebb összegű jutalmakat.
A Facebook és a Microsoft együtt keresik a hibákat
Közösen hoztak létre egy olyan weboldalt, amin a szoftversebezhetőségek megtalálóinak fizetnének, természetesen csak a kritikus hibák játszanak. A HackerOne elnevezésű oldal már él, és különféle területeken - például PHP, Ruby vagy OpenSSL témákban - várják az új, korábban semmilyen formában nem dokumentált, nem jelentett sérülékenységek részletes ismertetését.
Hozzászólások
A hozzászóláshoz bejelentkezés szükséges.