В социальной сети Facebook, так же, как и в корпорации Google будет начата практика выплаты определенных вознаграждений за адекватные сообщения об обнаруженных уязвимостях.
Размеры вознаграждений пока в тайне, но скорее всего, они будут весьма большими.
Facebook и до этого довольно успешно сотрудничал с рядом независимых программистов, которые обнаруживали до 50 разнообразных проблем в безопасности за неделю и сообщали о них, но все это было бесплатно, хотя в Facebook сообщают, что благодаря ним, были убраны серьезные баги.
К примеру корпорация Google произвела выплат уже более чем на 300 тысяч долларов за обнаруженные уязвимости в Google Chrome, самая большая выплата — 3134 доллара США, и некоторые активисты также заработали около 3 тысяч долларов.
Стоит отметить, что суммы выплат в Фэйсбук могут быть и более существенными, ведь в случае с гугл речь шла о безопасности компьютеров, а здесь о безопасности самой соц. сети, да и прибыли фэйсбука позволяют платить больше.
О найденном баге может отрапортовать в Facebook Security Team каждый пользователь сети. На данный момент запущен предназначенный для отправки таких сообщений портал Whitehat Hacking. Вознаграждений будут лишены работники самой соц. сети и их родственники.
В принципе такой подход более эффективен для facebook. Надо и нашим типа вконтакте такое ввести.