ביום שישי, ענקית הרשתות החברתיות פייסבוק הכריזה על תוכנית שמשלמת לאנשים למצוא חורים במערכת האבטחה שלה. הפיצוי יחל ב-500 דולר ועד כה לא נקבעה תקרה כספית.
ברור שאתה חייב להיות האדם הראשון שמדווח על באג ספציפי; לא מחלקים פרסים על שגיאה פעמיים. פייסבוק מציינת שכמה שהגישו טעויות אבטחה בעבר - שקיבלו פיצויים מועטים מלבד אולי חולצה - הועברו בסופו של דבר לצוות האבטחה של פייסבוק.
סרטונים מומלצים
"בדרך כלל, זה לא יותר מיממה" לתקן באג, אמר קצין האבטחה הראשי של פייסבוק, ג'ו סאליבן Cnet בשיחת ועידה.
רק משתתפים שהסכימו לכך כחוק של פייסבוק מדיניות חשיפה אחראית (המציינת שהם לא יפרסמו או יגישו כל אחד מהממצאים שלהם), תותר להשתתף. באופן הטיפוסי המאיים-וידידותי-בו-בזמן של פייסבוק, החברה מצהירה, "אם תיתן לנו זמן סביר להגיב לדו"ח שלך לפני פרסום מידע כלשהו לציבור ולעשות מאמץ בתום לב להימנע מהפרות פרטיות, הרס נתונים ו הפרעה או השפלה של השירות שלנו במהלך המחקר שלך, לא נגיש נגדך כל תביעה משפטית או נבקש מאכיפת החוק לחקור אותך."
פייסבוק אמרה שהיא תאפשר לחוקרים רשומים, כפי שהם נקראים, להקים חשבונות בדיקה כדי שלא יצטרכו לדאוג לשלהם כשהם הולכים לעבודה.
כמו כן, ישנם חריגים למה שפייסבוק תשלם עבורו: באגי אבטחה ביישומי צד שלישי, אתרי צד שלישי המשלבים עם פייסבוק, התשתית הארגונית של פייסבוק, פרצות מניעת שירות וספאם או טכניקות הנדסה חברתית הם כולם לא נכלל.
לגבי האחרון, להרבה משתמשי פייסבוק כנראה לא יהיה אכפת אם הם בסופו של דבר יפתחו את שערי ההצפה נגד ספאם של ניוזפיד. לנו נותר רק לקוות.
בכל מקרה, תנו למשחקים להתחיל.
המלצות עורכים
- התוכנה הזדונית החדשה הזו מכוונת לחשבונות פייסבוק - ודא שלך בטוח
- האקרים פתחו זה עתה במתקפת HTTPS DDoS הגדולה בהיסטוריה
- אפל שילמה לסטודנט 100,000 דולר על פריצה מוצלחת של מק
- האם חשבון הפייסבוק שלך נפרץ בהפרה האחרונה? הנה איך לגלות
- פרצת האבטחה האחרונה של פייסבוק מותירה 50 מיליון חשבונות בסיכון
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
