Facebook 2020'de hata bulan araştırmacılara 1,98 milyon dolar ödül verdi

Facebook, platformlarındaki hataları bildirdikleri için sadece bu yıl 50'den fazla ülkeden araştırmacılara 1.98 milyon ABD Doları ödül verdi. İçerik Dağıtım Ağı'nda (CDN) düşük etkili bir sorunu tespit etmek için 80.000 ABD Doları tutarında en büyük hata ödülü verildi. 

Hepimizin de bildiği gibi uygulamalarda açık bulunması ve bu açıkların bildirilmesi karşı firmanın o açıkları kapatmasını sağlıyor. Aslında biz genel kullanıcılar için kişisel bilgiler dışında başka şeyler önem arz etmesede yinede açıkların kapatıldığını bilmek içimizi rahatlatıyor. Bu açıkların bulunup bildirilmesini sağlamak için ise para vererek yazılımcıları bu kısma çekiyorlar. Facebook’da bunlardan bir tanesi olarak karşımıza çıkıyor. 

Facebook Perşembe günü yaptığı açıklamada en büyük ödülleri alan ilk 3 ülkeyi açıkladı. Bu ülkelerin Hindistan, Tunus ve ABD olduğu söylendi.

Facebook hata ödül programı, sorunları daha hızlı algılayıp düzeltmesine yardımcı olur. Son 10 yılda, 50.000'den fazla araştırmacı bu programa katıldı ve 107 ülkeden yaklaşık 1.500 araştırmacı bir ödülle ödüllendirildi. Bu da gerçekten her yerden bir açık bulunduğunu ve gün geçtikçe daha güçlü, daha güvenli platformlarda olacağımız anlamına geliyor.

Bu sonbaharda, Google'ın Project Zero'dan Natalie Silvanovich, Android için Messenger'da oturum açan bir saldırganın aynı anda bir arama başlatmasına ve Android için Messenger'da ve başka bir Messenger istemcisine (ör. Web) giriş yapmış birine istenmeyen bir mesaj türü göndermesine izin verebilecek bir hata tespit edildi.

Facebook bu hata için "Bildirilen hatayı sunucu tarafında düzelttikten sonra, güvenlik araştırmacılarımız 1:1 çağrı için aynı protokolü kullanan uygulamalarımızda bu soruna karşı ek koruma uyguladık. Bu rapor, maksimum potansiyelini yansıtan 60.000 ABD doları ile en yüksek üç hata ödülümüz arasında yer alıyor." dedi.

Facebook kısa süre önce, araştırmacıların hatayı nasıl yeniden üretebileceğini göstermek için hızlı bir şekilde bir test ortamı oluşturmasına yardımcı olan bir araç olan Hata Açıklama Dili'ni başlattı.

" Bonuslar, rozetler, yakında piyasaya sürülecek ürünlere ve özelliklere erken erişim, hata ödül etkinliklerine özel davetler ve daha fazlasını eklemek için kendi ödül programımız Hacker Plus'ı yarattık. Geçen ay lansmanından bu yana, biz "40.000 $ ikramiye verdik".