16+
Пятница, 22 июня 2018
  • BRENT $ 74.07 / ₽ 4659
  • RTS1125.41
6 апреля 2014, 10:04 Компании

Цена ошибки: Facebook заплатил российским хакерам 150 тысяч долларов

Лента новостей

За найденные в минувшем году уязвимости в соцсети. Об этом говорится в сообщении, подписанном инженером компании Колином Грином

Фото: Григорий Собченко/BFM.ru
Фото: Григорий Собченко/BFM.ru

По совокупному размеру вознаграждения наши соотечественники заняли первое место, хотя нашли всего 38 багов. Каждый из них был оценен, в среднем, в 4 тысячи долларов. Для сравнения: индийские программисты выявили наибольшее число ошибок – 136, но средний размер выплаты составил всего 1300 долларов.

То, что российские хакеры получили больше денег, можно объяснить тем, что выявленные ими уязвимости несли более серьезную угрозу безопасности. Это – свидетельство высокой квалификации российских программистов, отмечает гендиректор проектов «Майэппс и Лайфпей» Вячеслав Семенчук:

«
Действительно, наша страна славится крутыми математиками, программистами и специалистами по безопасности. И несомненно, класс этих специалистов позволяет находить большое количество ошибок. И здесь, наверное, соединение везения, знания в какой стороне копать, и, конечно, профессионализма наших российских специалистов по безопасности, которые эти ошибки находили. Действительно, мы впереди планеты всей, все проекты славятся своими русским разработчиками. В том числе и мировые проекты. И шансов, что ошибку найдут именно русские специалисты, больше».

150 тысяч долларов, которые Facebook выплатил россиянам, для крупнейшей в мире соцсети очень небольшая сумма, говорит гендиректор компании 1С-Битрикс Сергей Рыжиков.

«
Вообще это получается примерно 10% от общего премиального фонда, который был выплачен. Это немного. Почему вообще компании идут на такие конкурсы? Почему они готовы выплачивать подобные суммы? Дело в том, что в поиске уязвимостей важна нестандартная логика мышления. Важно рассматривать варианты, которых ранее никогда не рассматривали. Это называется вектора угроз. Наверное, россияне были более оригинальны в поиске тех или иных уязвимостей».

Facebook запустила программу вознаграждения за выявленные ошибки в 2011 году. Ее цель – усилить защиту крупнейшей в мире соцсети от хакеров. Компания предложила независимым исследователям сообщать инженерам о выявленных случаях уязвимостей за денежное вознаграждение. Сумма вознаграждения назначается индивидуально. Чем серьезнее обнаруженная дыра, тем выше премия сообщившему о ней эксперту.

Рекомендуем:

  • Фотоистории

    BFM.ru на вашем мобильном
    Посмотреть инструкцию