フェイスブックは、ウェブサイトの欠陥を発見したウェブハッカーに現金を支払うバグ報奨金プログラムを開始してから3週間後、4万ドル以上の報奨金を支払ったと発表した。
Facebookは月曜日、このプログラムが成功だったと発表し、世界中のセキュリティ研究者を動員してFacebook.comのセキュリティ強化に貢献したと述べた。「私たちは多くのセキュリティ専門家と知り合い、関係を築いてきましたが、このプログラムは、トルコからポーランドまで、世界16カ国以上でインターネットセキュリティに情熱を注ぐ、全く新しい、そしてますます拡大し続ける人々との対話のきっかけとなりました」と、同社はプログラムに関するFacebookの投稿で述べた。
近年、テクノロジー企業はハッカーに報酬を支払い、発見したバグを犯罪者に悪用される恐れのある公開情報にさらすのではなく、ひそかに報告するよう促し始めています。例えば、GoogleとMozillaは同様のバグ報奨金プログラムを運営しています。
Facebook はバグ 1 件につき 500 ドルを支払うが、例外的な問題に対してはより多くの金額を支払う予定だ。
例えば、あるハッカーは「非常に優れた報告1件」に対して5,000ドルを支払われたとFacebookは述べている。また、6つの異なる問題を報告した研究者には7,000ドルを支払ったと同社は述べている。
「その一方で、単に宣伝を狙っている人々からの偽の報告に対処しなければならなかった」とフェイスブックは述べた。
Facebookはバグ報奨金プログラムについて熱く語ったものの、サードパーティが開発した数十万ものFacebookアプリケーションを対象とすることはないとした。「残念ながら、現実的ではありません」と同社は述べた。
ロバート・マクミランは、IDGニュースサービスでコンピュータセキュリティとテクノロジー全般の最新ニュースを担当しています。Twitterで@bobmcmillanをフォローしてください。メールアドレスは[email protected]です。
