40 000 долларов будут платить за обнаружение уязвимости
Компания Facebook будет платить до 40 000 долларов за обнаружение критических уязвимостей на сайтах и в приложениях компании, которые могут привести к захвату чужого аккаунта, пишет Хроника.инфо со ссылкой на Internetua
«Сегодня, чтобы побудить исследователей безопасности работать над поиском проблем с высоким уровнем воздействия, мы увеличиваем среднюю выплату за ошибки, связанные с захватом аккаунта», — говорится в сообщении.
Отмечается, что к рассмотрению принимаются уязвимости, которые могут привести к полной компрометации чужой учетной записи. В частности, это касается и утечек токенов доступа, и перехвата действующих сессий пользователей.
Так, 40 000 долларов будут платить за обнаружение уязвимости, которые не требуют никакого взаимодействия с пользователем. В случае, если какое-то минимальное взаимодействие все же нужно, награда составит 25 000 долларов.
Читайте также: Facebook заблокировал около тридцати тысяч фальшивых аккаунтов
«Увеличивая вознаграждение за уязвимость в овладении учетной записи, и уменьшая технические накладные расходы, необходимые для получения бонуса, мы надеемся поощрять еще большее количество высококачественных материалов от наших существующих и новых исследователей, чтобы помочь привлечь более 2 миллиардов пользователей», — резюмировали в компании.