Компания Facebook объявила, что будет платить по $500 вознаграждения людям, которые найдут баги на ее сайте. Это намного меньше, чем вознаграждение за найденные ошибки, предлагаемое другими интернет компаниями, такими как Microsoft и Google. Facebook сообщила на своей страничке "Security Bug Bounty", что вознаграждение является показателем признательности исследователям в области безопасности, которые находят ошибки на веб-сайте компании.
Для того, чтобы претендовать на вознаграждение, человек должен сообщить о найденном в системе безопасности сайта баге. Найденная ошибка должна относиться непосредственно к сайту Facebook, а не к сторонним приложениям. К раскрытию найденной ошибки следует подходить со всей ответственностью и дать компании достаточно времени на ее устранение, прежде чем сообщить об этом общественности. Исследователи безопасности должны владеть навыками написания отчетов об ошибках, чтобы предупредить пользователей об опасности.
$500 это только начальное вознаграждение и оно небольшое, по сравнению с тем, что могут предложить другие компании. Google и Mozilla платят по $3,000, Microsoft - $250,000. Человек, который сообщит о незаконном использовании нелицензионного программного обеспечения в Business Software Alliance, может получить за это до $1 миллиона.
Отчеты об ошибках на сайте Facebook могут помочь будущим исследователям в области безопасности сделать себе имя. Вознаграждение может быть и небольшое, но такая программа может привести к хорошим отношениям с другими членами сообщества безопасности.