Facebook выплатила крупнейшее в своей истории вознаграждение за найденный баг

Компания Facebook заплатила бразильскому программисту Режиналдо Сильве 33 500 долларов за найденную в коде социальной сети уязвимость. Об этом сообщает The Next Web.

Награда, полученная Режиналдо Сильвой, стала крупнейшей со времени запуска программы выплат за найденные в Facebook уязвимости в силу масштаба найденной уязвимости. Обнаруженная им проблема в XML-коде могла привести к получению злоумышленниками доступа почти к любым файлам, хранящимся на серверах социальной сети.

Представители компании сообщили, что они получили отчет от Сильвы еще в ноябре и после подтверждения существования проблемы практически сразу ее решили. Однако баг нужно было устранить на каждом отдельном сервере Facebook, поэтому инженерам компании пришлось создать специальную утилиту под названием Takedown, которая помогла им в сжатые сроки справиться с такой глобальной дырой в безопасности, отмечая строки кода, исправление которых было наиболее приоритетным.

По-видимому, Facebook открыто сообщила о существовании уязвимости только тогда, когда она была полностью устранена. Однако компания все еще расследует обстоятельства, при которых она появилась. Предыдущее рекордное вознаграждение было выплачено в июне: тогда британский программист получил от социальной сети 20 тысяч долларов за найденную им уязвимость, с помощью которой злоумышленники могли завладеть чужим аккаунтом. 

Программа выплат для хакеров, которые сообщают о найденных проблемах в Facebook, а не используют их в своих целях, была запущена в 2011 году. 8 ноября 2013 года компания запустила еще одну подобную организацию совместно с Microsoft: обработкой заявок в ней занимаются волонтеры из Facebook, Microsoft и Google.

21 августа 2013 года стало известно, что Facebook отказалась выплатить вознаграждение палестинскому хакеру, объяснив это тем, что он проверял свои догадки на реальных пользователях. Ситуация привлекла внимание хакер-сообщества, представители которого в конечном итоге пожертвовали молодому человеку более 10 тысяч долларов.