Το Facebook ανακοίνωσε ότι πρόκειται να προσφέρει μια συμβολική οικονομική επιβράβευση στους ερευνητές που ανακαλύπτουν σφάλματα και bugs.
Την παραμονή του συνεδρίου Black Hat στις ΗΠΑ, το κοινωνικό δίκτυο ανακοίνωσε ότι θα “προσφέρει μια οικονομική επιβράβευση ορισμένων σφαλμάτων που αφορούν την ασφάλεια”.
Όσον αφορά τα κριτήρια επιλογής, τα υποβαλλόμενα στοιχεία θα πρέπει να συμμορφώνονται με την πολιτική προστασίας της ιδιωτικότητας του Facebook, θα πρέπει να αναφέρεται ρητά εάν θα μπορούσαν να θέσουν σε κίνδυνο την ακεραιότητα ή την προστασία της ιδιωτικότητας των δεδομένων του χρήστη και αυτοί που υποβάλλουν την αναφορά σφάλματος δεν θα πρέπει να κατοικούν σε μια χώρα που τελεί υπό οποιεσδήποτε τρέχουσες κυρώσεις από τις ΗΠΑ.
Τόνισε επίσης ότι οποιαδήποτε … αποκάλυψη θα πρέπει να γίνει ιδιωτικά προτού δημοσιοποιηθεί και θα πρέπει να καταβληθεί προσπάθεια για την αποφυγή παραβιάσεων της ιδιωτικότητας, την καταστροφή των δεδομένων και τη διακοπή ή την υποβάθμιση της υπηρεσίας του Facebook κατά τη διάρκεια της έρευνας.
Εάν αυτή η επιθεώρηση ολοκληρωθεί, μια οικονομική επιβράβευση ύψους $ 500 ( £ 305 ) θα καταβληθεί για κάθε αναφερόμενο σφάλμα.
Ωστόσο σφάλματα σε εφαρμογές τρίτων ή ιστοσελίδες δεν θα είναι επιλέξιμα για αμοιβή. Το ίδιο ισχύει και για ευπάθειες κατηγορίας denial-of-service, spam ή τεχνικές κοινωνικής μηχανικής ή σφάλματα στην εταιρική υποδομή του Facebook.
Η κίνηση αυτή χαιρετίστηκε από τον Paul Ducklin, επικεφαλής του τμήματος τεχνολογίας στην Sophos Asia Pacific, ο οποίος είπε ότι το ποσό είναι σύμφωνο με αυτό που προσφέρει η Google η οποία, είπε, ότι αντέγραψε από το Mozilla.
Ο Paul Ducklin δήλωσε: «Τα υψηλότερα ποσά είναι για πιο σοβαρά σφάλματα, για τα οποία το Facebook λέει ότι θα πληρώσει επιπλέον. Το Facebook έχει κάνει σίγουρα ένα βήμα προς τη σωστή κατεύθυνση και ο «προϋπολογισμός» του για τα σφάλματα ταυτίζεται με αυτό που προσφέρουν αντίστοιχες εταιρείες.»
«Τα κακά νέα είναι ότι το Facebook ενδιαφέρεται μόνο για τις αναφορές ασφάλειας που αφορούν αποκλειστικά σε σφάλματα web coding, όπως σφάλματα XSS (cross-site scripting) ή σφάλματα code injection.
Σφάλματα ή ελλείψεις ως προς τη γενική στάση της εταιρείας για την ασφάλεια δεν υπολογίζονται.
secnews.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου