lis-enka Опубликовано 05.08.2013 16:57
Сбор и обработка информации, поступающей от пользователей, а также осуществление выплат проводились в рамках программы BugBounty.
Руководители программы опубликовали собранную за время работы статистику. Вот ее результаты:
- выплаты достались 329 пользователям, среди которых есть как профессионалы в области безопасности, так и студенты. Самому младшему из премированных участников – 13 лет;
- премированные участники программы проживают в 51 стране. 20% из них – американцы;
- самая крупная выплата - $20 тысяч;
- некоторые участники получили более ста тысяч премиальных, обнаружив в соцсети несколько уязвимостей;
- два участника по приглашению Facebook стали сотрудниками отдела безопасности.
Для получения премиальных за найденную уязвимость, ее нужно было оценить по влиянию на четыре критерия: безопасность, уровень коммуникации, область применения и вторичный ущерб. Самыми опасными уязвимостями признают те, что позволяют перехватывать пользовательскую информацию, удалять или искажать ее, а также позволяющие запускать на исполнение вредоносные программы JavaScript.
Для доказательства существования уязвимости надо было привести скриншот и дать пошаговое описание воспроизведения сбоя.
Выше других оплачивались сбои, приносящие вторичный ущерб за счет генерации вторичных сбоев.
Сообщение форума