Компания Facebook будет платить до 40 000 долларов за обнаружение критических уязвимостей на сайтах и в приложениях компании, которые могут привести к захвату чужого аккаунта.

Об этом сообщила пресс-служба программы Facebook Bug Bounty.

"Сегодня, чтобы побудить исследователей безопасности работать над поиском проблем с высоким уровнем воздействия, мы увеличиваем среднюю выплату за ошибки, связанные с захватом аккаунта", — говорится в сообщении.

Отмечается, что к рассмотрению принимаются уязвимости, которые могут привести к полной компрометации чужой учетной записи. В частности, это касается и утечек токенов доступа, и перехвата действующих сессий пользователей.

Так, 40 000 долларов будут платить за обнаружение уязвимости, которые не требуют никакого взаимодействия с пользователем. В случае, если какое-то минимальное взаимодействие все же нужно, награда составит 25 000 долларов.

"Увеличивая вознаграждение за уязвимость в овладении учетной записи, и уменьшая технические накладные расходы, необходимые для получения бонуса, мы надеемся поощрять еще большее количество высококачественных материалов от наших существующих и новых исследователей, чтобы помочь привлечь более 2 миллиардов пользователей", — резюмировали в компании.

Источник: bykvu.com