[lis-enka]

Facebook выплатил более миллиона долларов пользователям, нашедших уязвимости и сбои в работе соцсети.
Сбор и обработка информации, поступающей от пользователей, а также осуществление выплат проводились в рамках программы BugBounty.

Вложение 10962

Руководители программы опубликовали собранную за время работы статистику. Вот ее результаты:
- выплаты достались 329 пользователям, среди которых есть как профессионалы в области безопасности, так и студенты. Самому младшему из премированных участников – 13 лет;
- премированные участники программы проживают в 51 стране. 20% из них – американцы;
- самая крупная выплата - $20 тысяч;
- некоторые участники получили более ста тысяч премиальных, обнаружив в соцсети несколько уязвимостей;
- два участника по приглашению Facebook стали сотрудниками отдела безопасности.

Для получения премиальных за найденную уязвимость, ее нужно было оценить по влиянию на четыре критерия: безопасность, уровень коммуникации, область применения и вторичный ущерб. Самыми опасными уязвимостями признают те, что позволяют перехватывать пользовательскую информацию, удалять или искажать ее, а также позволяющие запускать на исполнение вредоносные программы JavaScript.
Для доказательства существования уязвимости надо было привести скриншот и дать пошаговое описание воспроизведения сбоя.
Выше других оплачивались сбои, приносящие вторичный ущерб за счет генерации вторичных сбоев.

[qwer555]

Кстати если не ошибаюсь, украинцы или россияне получили в прошлом году 20к!

[Skovhow]

Смысл исправлять уязвимости и сбои там, где не дают свободы слова? Попробуйте написать на фейсбуке провакационный пост и его удалит администрация.

[qwer555]

Смысл исправлять уязвимости и сбои там, где не дают свободы слова? Попробуйте написать на фейсбуке провакационный пост и его удалит администрация.

Тут с тобой не соглашусь, как люди могут так и зарабатывают!