Facebook prošle godine hakerima isplatio 1,5 miliona dolara za bagove, najplaćeniji ruski i brazilski hakeri

Društvene mreže, 04.04.2014, 09:43 AM

Rusi i Brazilci najčešće hakuju Facebook, a pri tom im Facebook plaća za to.

Facebook je prošle godine, u okviru svog programa nagrađivanja bagova, istraživačima isplatio 1,5 miliona dolara, a najveći deo tog novca otišao je u Rusiju i Brazil odakle su hakeri koji su otkrili i prijavili Facebooku najopasnije bagove.

Kompanija koristi informacije koje joj dostavljaju "whitehat" hakeri da bi ojačala društvenu mrežu i odbranila je od hakera sa lošim namerama.

Rusi su prošle godine prijavili Facebooku 38 bagova, za koje je Facebook u proseku isplatio 3961 dolar, što ukupno iznosi 150518 dolara. Brazilci su bili još bolji u pronalaženju bagova, pa su kompaniji prijavili 53 baga, čija je ukupna vrednost 200976 dolara, dakle prosečno 3792 dolara.

I hakeri iz Indije su bili vredni, prijavivši čak 136 bagova, ali su zaradili manje od Rusa i Brazilaca, jer je njima svaki prijavljeni bag doneo u proseku 1353 dolara, odnosno, ukupno 184008.

Amerikanci su za 92 prijavljena baga uzeli od kompanije 209024 dolara.

Facebook ocenjuje težinu bagova prema potencijalnoj šteti koju bi oni mogli prouzrokovati korisnicima i mreži u celini. Što je ranjivost opasnija po bezbednost korisnika i mreže, to će Facebook za nju platiti više. Zbog toga su hakeri iz Rusije i Brazila sa manje prijavljenih bagova zaradili više od Indijaca i Amerikanaca.

Ovakvi programi nagrađivanja hakera za otkrivene i prijavljene bagove je popularan, i kako se pokazalo, delotvoran način na koji tehnološke kompanije, kao što su Google, Mozilla i druge, jačaju svoju bezbednost. Programi ovog tipa su delotvorniji od unajmljivanja revizora i jeftiniji od štete koja bi mogla da nastane zbog postojećeg baga.

Kolin Grin, inženjer bezbednosti u Facebooku, objavio je da je kompanija prošle godine dobila skoro 15000 prijava bagova, što je trostruko veći broj od onog u 2012. Međutim, samo 687 prijava je ocenjeno kao validno, a samo 6% prijavljenih bagova je svrstano u veoma ozbiljne propuste. Grin je rekao da je kompaniji u proseku bilo potrebno 6 sati da ispravi svaki od prijavljenih bagova.

Grin kaže da od istraživača čuju da je sve teže naći “dobre bagove”. Iz kompanije obećavaju da će nastaviti da povećavaju iznose nagrada za istraživače koji otkriju najozbiljnije bagove.