Компания Facebook будет платить до 40 000 долларов за обнаружение критических уязвимостей на сайтах и в приложениях компании, которые могут привести к захвату чужого аккаунта.
Об этом сообщила пресс-служба программы Facebook Bug Bounty.
“Сегодня, чтобы побудить исследователей безопасности работать над поиском проблем с высоким уровнем воздействия, мы увеличиваем среднюю выплату за ошибки, связанные с захватом аккаунта”, – говорится в сообщении.
Отмечается, что к рассмотрению принимаются уязвимости, которые могут привести к полной компрометации чужой учетной записи. В частности, это касается и утечек токенов доступа, и перехвата действующих сессий пользователей.
ЧИТАЙТЕ ТАКЖЕ: Опоздать, отрицать, уклониться – как руководство Facebook борется с критикой
Так, 40 000 долларов будут платить за обнаружение уязвимости, которые не требуют никакого взаимодействия с пользователем. В случае, если какое-то минимальное взаимодействие все же нужно, награда составит 25 000 долларов.
“Увеличивая вознаграждение за уязвимость в овладении учетной записи, и уменьшая технические накладные расходы, необходимые для получения бонуса, мы надеемся поощрять еще большее количество высококачественных материалов от наших существующих и новых исследователей, чтобы помочь привлечь более 2 миллиардов пользователей”, – резюмировали в компании.
2 ноября сообщалось, что в Интернете в свободном доступе оказалась информация о 257 тысячах пользователей Facebook, у 81 тысячи аккаунтов доступны даже личные сообщения. Хакеры, причастные к утечке, утверждают, что у них есть данные 120 млн человек. Расследование Facebook показало, что злоумышленники использовали вредоносные расширения для браузеров.
В октябре власти Великобритании оштрафовали компанию Facebook на максимальную сумму (644 тыс. долларов) за утечку личных данных пользователей и некорректное поведение во время скандала с компанией Cambridge Analytica.
