Facebook выплатила $1,5 млн за обнаруженные уязвимости

За 2013 год 330 исследователей, обнаружившие в общей сложности 687 уязвимостей в социальной сети, получили вознаграждение на сумму $1,5 млн. Средняя сумма вознаграждения за обнаруженную уязвимость составила $2204.

Согласно годовому отчёту Facebook специалисты по информационной безопасности со всего мира прислали в 2013 году 14 763 отчёта об обнаруженных уязвимостях, из которых 687 были признаны корректными.

Только 6% от обнаруженных уязвимостей были признаны критическими и исправлены в течение 6 часов с момента получения информации от исследователя.

Примечательно, что по сравнению с данными за 2012 год количество отчётов об уязвимостях увеличилось на 246%. Возможно, это связано с тем, что в 2013 году была запущена программа выплаты вознаграждений за обнаруженные уязвимости в Facebook.

При этом представители социальной сети заявляют, что в 2014 году компания готова потратить ещё больше на обеспечение безопасности.

Количество уязвимостей может уменьшиться после перехода социальной сети на новый язык программирования Hack, который основан на синтаксисе PHP, и который Facebook представила не так давно.

Создатели Hack отмечают, что новый язык предназначен для работы с использованием виртуальной машины HHVM. При этом, социальная сеть уже перевела на данный язык практически весь код своих PHP-проектов.