Facebook stimuleaza creativitatea hackerilor prin recompense financiare

de: Alexandru Puiu
30 07. 2012

In incercarea de a mentine un serviciu cat mai sigur si o infrastructura hardware de servere cat mai protejata, Facebook ofera recompense hackerilor si expertilor in securitate care gasesc vulnerabilitati in sistem. In total, se vehiculeaza sume de pana la 400.000 dolari pentru aceasta activitate.

Intr-un interviu acordat celor de la The Verge, Fred Wolens, membru al echipei de securitate Facebook, a explicat in detaliu de ce o astfel de practica are rezultate benefice pentru comunitatea de utilizatori ai retelei sociale.

,,Internetul este ostil, trebuie sa te astepti ca oamenii vor incerca sa-ti penetreze securitatea” a spus Fred Wolens in timp ce incerca sa ofere o imagine de fundal a intregii situatii. Intitulate bug bounties sau recompense pentru vulnerabilitati, sumele de bani pe care le ofera Facebook acopera atat probleme in produsele si serviciile Facebook cat si vulnerabilitatile gasite la serverele companiei.

Pana in acest moment pe astfel de premii au fost cheltuite 400.000 dolari in sume intre 500$ pentru probeleme minore si 10.000 dolari daca vorbim de o vulnerabilitate critica. ,,O vulnerabilitate poate fi rezolvata intr-o ora pentru totii utilizatorii Facebook din lume. Putem genera solutii extrem de rapid, o abilitate pe care cele mai multe companii nu o au. Acest lucru minimizeaza enorm posibilitatea ca un bug sa fie exploatat”, a explicat Wolens.

Statistic, Facebook a oferit sume de bani unui numar de peste 150 de cercetatori din 30 de tari, cu 50 dintre ei revenind si a doua sau a treia oara. Desi cei mai multi hackeri implicati in aceasta activitate sunt din SUA, numarul celor din India este in continua crestere in timp ce tari precum Rusia, Germania, Anglia, Polonia sau Anglia au de asemenea reprezentanti.

Daca vreti sa va apucati de astfel de activitati in speranta de a castiga niste bani, trebuie sa aveti in vedere faptul ca nu se premieaza atacuri de gen denial of service, tehnici de spam, vulnerabilitati in aplicatii terte care ruleaza pe Facebook sau vulnerabilitati in site-uri care au modul de Facebook integrat.