Tην περασμένη εβδομάδα, το Facebook δημοσίευσε μια έκθεση σχετικά με το πρόγραμμα bug bounty (πρόγραμμα ανταμοιβής για την ανεύρεση ευπαθειών), το οποίο έχει ξεκινήσει από το 2011. Στα πλαίσια του προγράμματος έχουν ανταμειφθεί εκατοντάδες ερευνητές, ενώ μόνο το 2013 οι αμοιβές των ερευνητών ανήλθαν στα 1.500.000 δολάρια (1.080.000€).
Κατά τη διάρκεια του περασμένου έτους, οι αναφορές ευπαθειών που υποβλήθηκαν από τους ερευνητές ανήλθαν σε 14.763, καταγράφοντας αύξηση της τάξης του 246 τοις εκατό (σε σχέση με το 2012). Ωστόσο, μόνο 687 από αυτές πληρούσαν τις προϋποθέσεις ώστε να λάβουν ανταμοιβή.
Επιπλέον, μόνο το 6% των ζητημάτων που αναφέρθηκαν ήταν υψηλής σοβαρότητας και ο μέσος χρόνος απόκρισης για την αντιμετώπισή τους ήταν περίπου 6 ώρες.
Η μέση αμοιβή που προσφέρθηκε από το Facebook στους ερευνητές ανήλθε σε 2.204 δολάρια (1.600€).
Σύμφωνα με την εταιρεία, ο όγκος των ευπαθειών υψηλής σοβαρότητας έχει μειωθεί σημαντικά τη φετεινή χρονιά, και οι ειδικοί τονίζουν ότι είναι όλο και πιο δύσκολο να βρεθούν τρωτά σημεία κρίσιμης σημασίας.
Τα περισσότερα από τα σφάλματα που ανακαλύφθηκαν το 2013 επηρέαζαν ιστοσελίδες και υπηρεσίες εταιρειών που αποκτήθηκαν από το Facebook, και όχι τις βασικές υπηρεσίες της πλατφόρμας κοινωνικής δικτύωσης.
Τα προγράμματα ανταμοιβής για την ανεύρεση ευπαθειών είναι πολύ σημαντικά για τις επιχειρήσεις, καθώς δείχνουν στους πελάτες ότι μπορούν να χρησιμοποιήσουν τις υπηρεσίες τους με ασφάλεια και χωρίς να χρειάζεται να ανησυχούν για την παραβίαση της ιδιωτικής τους ζωής.
