Социальная сеть Facebook выплатила уже более 40 тысяч долларов за найденные уязвимости на сайте соцсети в рамках программы Bug Bounty, запущенной месяц назад, сообщили представители Facebook.

Программа Bug Bounty была запущена соцсетью Facebook в конце июля. Согласно ее условиям, администрация социальной сети выплатит как минимум 500 долларов за обнаруженную уязвимость, а максимальное вознаграждение не лимитируется и зависит от значимости уязвимости.

Так, один из пользователей получил 5 тысяч долларов за найденную уязвимость, а другой — 7 тысяч долларов за обнаружение шести ошибок, говорится в сообщении Facebook.

Суммарное количество обнаруженных уязвимостей не называется. При этом, по словам руководителя отдела безопасности Facebook Джо Салливана (Joe Sullivan), встречаются и отчеты о фальшивых уязвимостях.

Как утверждает Салливан, запуск программы помог не только активизировать деятельность экспертов по компьютерной безопасности, с которыми Facebook уже сотрудничала, но и привлечь новых людей для поиска уязвимостей на сайте соцсети.

Программа распространяется только на сайт самой социальной сети. Как утверждает Салливан, расширять программу на сторонние приложения и сервисы, входящие в экосистему Facebook, не планируется.

Аналогичные программы поощрения за обнаруженные уязвимости есть и у компаний Mozilla и Google. В частности, представители Mozilla обещают заплатить за найденную уязвимость от 500 до 3 тысяч долларов.

Социальная сеть Facebook в настоящий момент является крупнейшей в мире, ее аудитория по всему миру превышает 750 миллионов человек.