В Facebook работают хакеры
Скоро в перечне профессий появится новая – хакер. В минувшем году социальная сеть Facebook наняла 330 хакеров из разных стран мира. Им была поставлена задача - найти уязвимые места в этой социальной сети, сообщает РБК-Украина.
Расходы работодателя на оплату работы нанятой группы хакеров составили 1,5 миллиона долларов, говорится в отчете компании. Лидерами по количеству найденных багов стали "взломщики компьютерных сетей" из России, Бразилии, США и Индии.
Так, россияне за год работы нашли 38 багов. За каждый из них Facebook выплатила в среднем по 4 тыс. долл. Общая сумма вознаграждений, выплаченных гражданам РФ превысила 150 тыс. долл. Конкуренты российских хакеров из других стран обнаружили больше ошибок - хакеры из Бразилии нашли 53 ошибки (около 200 тыс. долл.), спецы из Индии - 136 ошибки (184 тыс. долл.), а их коллеги из США - 92 бага (209 тыс. долл.).
Однако, как отметили в Facebook россияне и бразильцы нашли меньше багов, зато их открытия оказались более значимыми.
"Они находят такие вещи, которые мы не можем обнаружить", - заявил один из руководителей отдела информационной безопасности Facebook Алекс Райс.
Одним из самых успешных хакеров оказался 27-летний бразилец Режанальдо Силва из Сан-Жозе-дус-Кампус, сообщает The Wall Street Journal. Бывший инженер-программист сумел обнаружить ошибку, позволяющую злоумышленникам получить доступ к серверам Facebook и коду.
Такой недочёт мог бы привести к взлому аккаунтов и распространению вирусов среди пользователей сети. За сдачу этого бага бразилец получил 33,5 тыс. долл., а затем сеть Facebook предложила хакеру работу. Всего Силва обнаружил свыше десятка различных проблем, а Google включил его в пятерку лучших ловцов багов.
Работа по улучшению Facebook не останавливается. За весь прошлый год сеть Facebook получила около 15 тыс. заявок хакеров об обнаруженных багах, что на 246% больше, чем в 2012 г. Из них корректными признаны 687, и за их нахождение всем была выплачена награда. Отмечается, что серьезную угрозу из всех обнаруженных багов представляли 6%.
"Приятно, что объем критических ошибок снижается, и все сложнее найти хорошие баги", - отмечает в отчете специалист по защите информации Facebook Колин Грин.
В дальнейшем компания Facebook продолжит увеличивать объемы вознаграждений за нахождение ошибок, представляющих серьезную опасность для стабильной работы соцсети.
Интересно, что кроме Facebook, деньги за нахождение багов выплачивают также Google, Mozilla, Yahoo!, Hewlett-Packard. В Украине и России аналогичную программу под названием "Охота за ошибками" в 2012 г. запустил "Яндекс".
Размер выплачиваемой награды зависит от сервиса, на котором был обнаружен недостаток. Так, за обнаружение уязвимостей в наиболее важных сервисах (Паспорт, Почта, Диск, Карты, Календарь, Мой Круг, главная страница, страница результатов поиска) "Яндекс" может выплатить до 100 тыс. рублей (32,6 тыс. грн).
Напомним, что зарплата основателя и совладельца социальной сети Facebook Марка Цукерберга за весь 2013 год составила один доллар - свидетельствует комиссиея по ценным бумагам и биржам США.