פייסבוק, גוגל ומיקרוסופט יעניקו פרסים כספיים למוצאים פרצות אבטחה

מיקרוסופט (Microsoft), פייסבוק (Facebook) וגוגל (Google) משיקות תוכנית חדשה בה יתגמלו כספית חוקרי אבטחה שיאתרו באגים בתוכנות שונות. מטרת התוכנית היא לתמרץ אותם לאתר ולדווח על נקודות תורפה ופרצות בתוכנות הנמצאות בשימוש נרחב בקרב משתמשי האינטרנט.

התכנית תנוהל על ידי צוותים של חוקרים משלוש החברות ומחברות נוספות, שכבר קיימו בעבר או השתתפו בתכניות תגמול שכאלו. "החוויות שלנו הביאו אותנו לפעול כדי לשפר את תהליך גילוי הפגיעויות לטובת כל משתמשי הרשת ועל מנת להפוך את האינטרנט למקום טוב יותר", אמרו החוקרים ב-hackerone.com, אתר המארח את תכנית התגמולים החדשה, אשר יחבר בין "ציידי באגים" וצוותי תגובה שיפתרו או ינסו לפתור את הליקויים שידווחו.

התכנית החדשה תתגמל את נקודות תורפה שתימצאנה בשפות הפיתוח רובי (Ruby), פייתון (Python), פרל (Perl) ו-PHP; את כלי הפיתוח ומסגרות העבודה מבוססי ג'נגו (Django) ו-Ruby on Rails; שרתי ווב מבוססי אפצ'י (Apache) ו-Nginx; ויישומים לגוגל כרום (Google Chrome), אינטרנט אקספלורר 10 (Internet Explorer 10), אדובי רידר (Adobe Reader) ו-Flash Player.

סכומי הכסף שיינתנו יהיו תלויים בעוצמת החומרה של הבעיות שדווחו ולהשפעת הבעיות על התוכנה. הם יחלו במאות דולרים לבאגים "קלים" לאיתור או בעלי נזק מועט, ויגיעו לאלפי דולרים על פי הקושי באיתורם או הנזק החמור הפוטנציאלי שבהם. הצעות לתיקון הבאגים עם דו"ח המפרט את הבאג ומהותו יביאו להכפלת הסכום.