Google i Facebook spolupracují s hackery

LP Fish
1. 8. 2011 9:15
Aktivní spolupráci s lidmi nacházejícími bezpečnostní chyby zahájil po Googlu také Facebook. Hodlá tak zvýšit bezpečnost svých produktů
Foto: Reuters

Zdá se, že internetové korporace už nehodlají vést s hackery otevřenou válku. Nabízejí jim nejen možnost zviditelnění a spolupráci, ale také přímou peněžní odměnu. Tento přístup, vlastní od počátku produktům neziskové nadace Mozilla, přebírají podle serveru PC World postupně i další hráči na internetovém trhu.

Google začal platit za nalezení a oznámení chyby ve svém prohlížeči Chrome už na začátku roku 2010. V listopadu pak nabídku rozšířil i na své webové aplikace. Teď se k podobné strategii přihlásil i král sociálních sítí - Facebook.

Spolupráci si pochvalujeme

Google zaplatil za více než rok podobné spolupráce s hackery částky mezi 500 a 3 134 dolary. Mluvčí společnosti v tomto týdnu oznámil, že jejich program Web "Bug Bounty" odhalil v posledních devíti měsících řadu chyb v programování některých méně známých produktů společnosti. Celkově za jejich oznámení zaplatili částku okolo 300 000 dolarů. "S úspěchem tohoto programu jsme velice spokojeni", napsal mluvčí společnosti v e-mailu novináři Robertu McMillanovi.

Ozvěte se, zaplatíme

Většině hackerů totiž nejde prioritně o poškození svého cíle jako spíš o uznání a jeho pozdější zpeněžení ve formě prestižního zaměstnání. V pátek Facebook zprovoznil stránku, na které mohou lidé, kteří našli chybu v bezpečnosti i jiných oblastech stránky, probrat své odhalení s týmem místních programátorů a dostat za své odhalení okamžitě zaplaceno. "V minulosti jsme se zaměřili na to, že jsme s takovým člověkem navázali rozhovor o zaměstnání a publikovali jeho jméno kvůli zvýšení prestiže", komentoval tuto skutečnost Alex Rice, šéf produktové bezpečnosti Facebooku."Tuto možnost jsme rozšířili o vyplácení přímých finančních odměn", dodal.

Facebook bude platit za oznámení bezpečnostních děr 500 dolarů, pokud bude chyba závažnějšího charakteru, vyplatí i víc, maximální částku však neoznámili. Tento princip bude využíván jen v případě, že chybu její objevitel nahlásí Facebooku jako prvnímu a nebude ji předtím publikovat na svém Twitteru nebo jiným způsobem.

Podle Facebooku je o tuto formu spolupráce velký zájem. Jejich tým kontaktuje týdně 30-50 hackerů. Firma tak za týden získává informace o 1-3 chybách, které by mohly vést ke zneužití podvodníky a uškodit uživatelům Facebooku. Jednatelé společnosti tvrdí, že udržování dobrých vztahů s hackery je velmi důležité. Už v minulých dvou letech Facebook sponzoroval elitní hackerskou konferenci Defcon a podle Joe Sullivana z oddělení bezpečnosti to vedlo k získání řady talentů pro jejich bezpečnostní oddělení.

 

Právě se děje

Další zprávy