Facebook będzie nagradzał pieniężnie za odnajdywanie błędów bezpieczeństwa w serwisie

Facebook poszedł w ślady Fundacji Mozilla oraz Google'a i uruchomił program wynagrodzeń za znajdywane błędy, czyli tak zwane bug bounty. Każdy deweloper może wziąć udział w programie - wystarczy znaleźć błąd w platformie Facebooka, który mógłby spowodować naruszenie prywatności użytkowników na przykład poprzez wyciek danych. Po zgłoszeniu takiego błędu programista może liczyć na nagrodę w wysokości 500 dolarów wzwyż. Jest to bardzo dobry ruch ze strony giganta, gdyż umacnia więź z deweloperami, bez których serwis nie osiągnąłby tego, co ma.

Za znajdywanie błędów w swoich aplikacjach płacą już Google oraz Fundacja Mozilla. Dzięki temu udaje się łatać jeszcze większą liczbę błędów niż dotychczas. Występuje tutaj relacja typu win-win-win, gdyż aż trzy strony wygrywają: firma tworzy bardziej dopracowany produkt, użytkownicy korzystają z bezpieczniejszego oprogramowania, a zewnętrzni deweloperzy otrzymują dodatkowe wynagrodzenie. Nic dziwnego, że do tego modelu dołączył i Facebook, dzięki czemu dał kolejną wartość dodaną deweloperom rozwijającym aplikacje w serwisie. Będą mogli oni zarabiać nie tylko na np. mikropłatnościach w swoich aplikacjach, ale także na błędach, które uda im się przypadkiem znaleźć.

Błędy bezpieczeństwa typu możliwość ataków XSS czy CSRF/XSRF można zgłaszać na specjalnej stronie Facebooka. Program bug bounty nie dotyczy błędów wykrytych w aplikacjach trzecich wybranych deweloperów, phishingu czy spamu - tylko samej platformy Facebook.