Facebook и Microsoft заплатят за поиск ошибок в библиотеках

04.10.2017 | 12:07
Совместная программа Microsoft и Facebook по поиску ошибок и уязвимостей IBB (Internet Bug Bounty, «Охота на баги по всему Интернету») будет выплачивать премии за найденные критические уязвимости в библиотеках базовых инфраструктур. Запущенный в ноябре 2013 года проект вознаграждает исследователей, выявивших ошибки в языках программирования с открытым исходным кодом, ПО, фреймворках и т. д.

С конца сентября IBB оплачивает баги, найденные в следующих пакетах ПО: Libav, LIBcap, Image Magick, LIBPNG, Graphics Magick, libcurl и tcpdump. На первых порах награду получат только исследователи, обнаружившие критические уязвимости, которые позволяют киберпреступникам внедрить удаленно исполняемый вредоносный код. Такое ограничение объясняют желанием руководителей программы сразу задать высокую планку и сконцентрироваться на поиске по-настоящему опасных уязвимостей.

Минимальный размер вознаграждения составляет 500 долларов, максимальный — не ограничен.

Аналогичная программа по поиску уязвимостей и ошибок существует и у Google. Компания запустила проект VRP (Vulnerability Reward Program, «Программа вознаграждения за поиск уязвимостей») еще в 2010 году. За первые 5 лет существования Google выплатила примерно 300 исследователям более 6 млн долларов.

Однократный «сеанс охоты» за уязвимостями проводило даже правительство США — с 18 апреля по 12 мая более 1400 участников искали баги в рамках программы Hack the Pentagon («Взломай Пентагон»), в результате чего Министерство обороны США выплатило 71 тыс. долларов за 138 отчетов об уникальных уязвимостях. Все найденные ошибки исправили при поддержке компании Hacker One — разработчика платформы для исследователей безопасности.
Bug Bounty, Microsoft, Facebook
По материалам threatpost.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код