През 2024 г. Meta получи близо 10 000 доклада за уязвимости и изплати над 2,3 милиона долара под формата на възнаграждения за грешки.
Компанията майка на Facebook Meta съобщава, че през 2024 г. е раздала над 2,3 млн. долара награди на изследователи в областта на сигурността в рамките на своята програма за възнаграждение за грешки.
Миналата година компанията е получила близо 10 000 доклада за уязвимости, като приблизително 600 от тях са отговаряли на условията за изплащане на награди. Близо 200 изследователи са получили възнаграждения, съобщава компанията.
От 2011 г. насам Meta е предоставила над 20 млн. долара под формата на награди за грешки на изследователи, които ловуват за дефекти в сигурността на продукти като Facebook, Messenger, Instagram, WhatsApp, Workplace, Meta Quest, Ray-Ban Stories, Meta AI и отворен код.
Според указанията на компанията изследователите могат да спечелят до 300 000 USD за уязвимости, водещи до изпълнение на код в мобилни продукти, до 145 000 USD за грешки при превземане на акаунти, 45 000 USD за грешки в хардуера на Meta и 40 000 USD за проблеми с фалшифициране на заявки от страна на сървъра (SSRF). Предлагат се и награди за други видове уязвимости.
От 2023 г. Meta възнаграждава изследователи за докладване на грешки в нейните функции за генеративен изкуствен интелект, а сега получава доклади за интегрални проблеми с поверителността или сигурността, свързани с нейните LLM. Продуктите за смесена реалност също са в обхвата на нейната програма за награди за грешки.
Meta предлага до 30 000 USD за дефекти в инструментите за аудитория на реклами, водещи до компрометиране на лична информация, но в крайна сметка изследователите може да получат по-малко, тъй като компанията прилага приспадания въз основа на необходимото взаимодействие с потребителя, предварителните условия и други смекчаващи фактори.
Тъй като се подготвя за провеждането на годишната си конференция за изследователи на грешки Meta Bug Bounty (MBBRC) през май (тази година в Токио), компанията чества Филип Харууд като един от най-дългогодишните и плодотворни изследователи, който е получил над 500 награди за валидни доклади, подадени през последните 10 години.
„През последните 14 години нашата програма за награди за грешки насърчаваше отношенията на сътрудничество с външни изследователи, които помогнаха да поддържаме платформите си по-сигурни и по-защитени. Бихме искали да изкажем сърдечни благодарности на всички, които допринесоха за разрастването на нашата програма през 2024 г.“, отбелязва компанията.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
