Facebook выплатил 1 у.е.,5 млн за обнаруженные уязвимости

Средняя сумма вознаграждения за обнаруженную уязвимость составила $2204, сообщает "Blog.imena.ua".

Согласно годовому отчету Facebook специалисты по информационной безопасности со всего мира прислали в 2013 году 14 763 отчета об обнаруженных уязвимостях, из которых 687 были признаны корректными.

Только 6% от обнаруженных уязвимостей были признаны критическими и исправлены в течение 6 часов с момента получения информации от исследователя.

Примечательно, что по сравнению с данными за 2012 год количество отчетов об уязвимостях увеличилось на 246%. Возможно, это связано с тем, что в 2013 году была запущена программа выплаты вознаграждений за обнаруженные уязвимости в Facebook.

При этом представители социальной сети заявляют, что в 2014 году компания готова потратить еще больше на обеспечение безопасности.

Количество уязвимостей может уменьшиться после перехода социальной сети на новый язык программирования Hack, который основан на синтаксисе PHP, и который Facebook представила не так давно.

Создатели Hack отмечают, что новый язык предназначен для работы с использованием виртуальной машины HHVM. При этом, социальная сеть уже перевела на данный язык практически весь код своих PHP-проектов.