Прошел месяц с момента запуска программы поощрений Facebook Security Bugs. В течение трех недель сайт заплатил более 40 000 долларов за сообщения об уязвимостях на сайте. По словам менеджера по безопасности Facebook Джо Салливана, новая программа «вызвала диалог между группой людей в 16 странах мира, от Турции до Польши (sic!), которые увлечены интернет-безопасностью».
В сообщении на Facebook Салливан говорит, что один человек уже получил более 7000 долларов за обнаружение шести различных проблем. Наименьший приз, выплачиваемый по программе, составляет 500 долларов (для некоторых ошибок это будет максимум). Салливан также отмечает, что специалисту было потрачено 5000 долларов «за один очень хороший отчет».
Салливан в своем выступлении подчеркивает социальный характер программы, акцентируя внимание на формировании новой группы и диалоге с людьми различного происхождения. Однако из заявлений руководителя мы не узнаем, сколько ошибок было обнаружено, сколько исправлено и каков характер обнаруженных дефектов. На данный момент Security Bug Bounty больше похожа на пиар-программу. И это будет продолжаться до тех пор, пока Facebook не раскроет подробности.
Помимо темы, мир недавно услышал несколько слов о Польше - и это было связано, в том числе, с z Google Online Marketing Challenge - конкурс AdWords, победителями которого стали студенты Варшавской школы экономики. Теперь Джо Салливан из Facebook упоминает польских ИТ-специалистов.