פייסבוק מחלקת כרטיסי חיוב של ויזה לחוקרי אבטחה

פייסבוק (Facebook) אינה החברה היחידה שמשלמת לחוקרי אבטחה שמדווחים על פרצות במוצרים ושירותים. אולם, ככל הנראה, היא החברה הראשונה שמציעה לחוקרים כרטיסי חיוב White Hat Bug Bounty Program של ויזה (Visa).

החוקרים יכולים לזכות באלפי דולרים תמורת גילוי של פרצה בודדת ולהשתמש בכרטיס כדי לערוך רכישות, או למשוך את הכסף ממכשיר בנק אוטומטי תוך שימוש בקוד סודי. אם הם יגלו פרצה נוספת, תזכה פייסבוק את הכרטיס בסכום נוסף.

ריאן מק'גיהאן, מנהל צוות תגובה לאבטחה של פייסבוק, אמר ש-"החוקרים שמגלים באגים או מציעים דרכים לשיפור האבטחה הם אנשים יקרים ונדירים. אנחנו רוצים להראות להם שאנחנו מעריכים את פועלם ומחפשים דרכים לתגמל אותם". לדבריו, "הכרטיס הייחודי, בצבע שחור, הוא אמצעי נוסף להוקיר את פועלם. הם יכולים להציג את הכרטיס בוועידות ובאירועים שונים כהוכחה לכך שביצעו שירות מיוחד עבור פייסבוק". הוא הוסיף, כי "אנחנו מנסים להיות יצירתיים".

חברת פייסבוק הציגה ביולי את תוכנית Bug Bounty, בעקבות צעדים דומים של מוזילה (Mozilla) וגוגל (Google). סכום המינימום למי שידווח על פרצה הוא 500 דולרים ולא נקבעה תקרה. החוקרים נדרשים לפעול בהתאם למדיניות של פייסבוק לגילוי אחראי ולהימנע מפרסום של פרטי הפרצה לציבור הרחב עד שתתוקן. הסכום הגבוה ביותר ששילמה החברה עד כה הוא 5,000 דולרים, ועל פי מק'גיהאן, שולם סכום זה כבר מספר פעמים. עד כה שילמה פייסבוק ל-81 חוקרים בסך הכל.

"היה גם מי שביקש שלא נשלם לו אלא נתרום את הסכום לצדקה", סיפר מק'גיהאן. פייסבוק נענתה לבקשתו והעבירה לארגון צדקה את הסכום בו זכה – 2,500 דולרים.