Защо Facebook плаща на хакери

Международни хакери по цял ден опитват да пробият защитата на Facebook, а Марк Зукърбърг дори им плаща за това. Според информацията социалната мрежа е платила 1,5 млн. долара на изследователи в областта на компютърната сигурност. Инвестицията е част от програмата на Facebook за изчистване на софтуерни грешки. За да определят кои точно специалисти да наемат, от компанията са провели проучвания, от които е станало ясно, че най-голяма част от кибератаките идват от Русия и Бразилия.

Руснаците открили 38 грешки в програмния код, за които Facebook платил по 3961 долара средно за всяка или общо 150 518 долара. Хакерите от Бразилия докладвали за 53 бъга, за които са получили 200 976 долара. В програмата били наети и изследователи и от Индия, които допринесли с откриването на цели 136 грешки, за които Зукърбърг платил 184 008 долара. Експерти от САЩ пък разкрили 92 недостатъка, припечелвайки 209 024 долара.

Facebook подрежда грешките приоритетно според потенциалната опасност, която всяка една от тях представлява за сигурността на най-голямата социална мрежа в света и на нейните потребители. Колкото по-сериозна е заплахата, толкова по-високо е заплащането на откривателите. Интересното е, че хакерите от Русия и Бразилия са открили по-малко, но по-сериозни бъгове във Facebook, отколкото тези в Индия и САЩ.

Подобни програми са популярен метод за увеличаване на сигурността сред големи технологични компании, като Google, Mozilla и Hewlett-Packard. Според експерти това е много по-ефективен подход от наемането на специалисти по сигурността и по-евтино от справянето с последствията от евентуален пробив.

Колин Грийн, който е инженер по сигурността на Facebook, пише в своя блог, че компанията е получила 15 000 сигнала за бъгове през миналата година, което е повече от три пъти повече от броя им през 2012 г. От тях 687 от сигналите са били оценени като валидни, а 6% от тях са били счетени за опасни. Само за шест часа компанията е реагирала, инициирайки програма за отстраняване на всяка софтуерна заплаха, пише още Грийн.

“Количеството на опасните бъгове намалява и напоследък чуваме от разработчиците, че е все по-трудно да откриеш сериозен пропуск,” продължава Грийн. “За да насърчим проучванията на външни специалисти, ще продължим да увеличаваме заплащането, което те получават за откриването на “добри” грешки.”