Разыскиваются уязвимости в Facebook

Николай Головко 30 Июля 2011 - 08:14

...

Руководство крупнейшей в мире социальной сети объявило, что будет выплачивать вознаграждение за каждый обнаруженный изъян, угрожающий безопасности пользователей или конфиденциальности их персональных данных.

Базовая сумма выплат (например, за выявление ошибок, открывающих путь для межсайтового исполнения сценариев) составит 500 долларов США. Если же исследователю удастся обнаружить некую "специфическую" ошибку (что под этим подразумевается, из анонса не ясно), то он сможет рассчитывать и на более крупное вознаграждение. Чтобы претендовать на денежный приз, нужно быть первым, кто сообщит о том или ином изъяне через специальную форму, и не являться при этом резидентом государства, против которого правительством США установлены какие-либо санкции.

В наши дни выплата премий за обнаружение уязвимостей является скорее экзотикой: большинство крупных производителей программных продуктов не проявляет особенного желания поощрять исследователей, а некоторые из них вместо благодарности могут и в суд подать за выявление изъяна. К счастью, последний вариант развития событий встречается редко; Microsoft, например, даже официально заявила об отказе от каких-либо санкций по отношению к тем "светлым хакерам", которые ответственно и разумно подходят к поиску ошибок безопасности.

Facebook, таким образом, становится третьим программным гигантом, который объявляет о вознаграждении за уязвимости. До него аналогичные программы запустили Mozilla и Google; на данный момент максимальная сумма, выплаченная за один обнаруженный изъян, для обеих компаний составляет примерно три тысячи долларов. К рассмотрению команда безопасности Facebook принимает любые ошибки безопасности, существующие в веб-приложениях социальной сети. В свою очередь, отказ в обслуживании, нежелательная корреспонденция, приемы психологического манипулирования (социнжиниринг), а также изъяны в третьесторонних приложениях и веб-сайтах, равно как и в корпоративной инфраструктуре Facebook, в список вознаграждаемых уязвимостей и проблем не входят.

The Register

Письмо автору

Следующая главная новость »

Тонкий клиент 2026: как быстро развернуть цифровые рабочие места?
Регистрируйтесь на эфир!

Екатерина Быстрова 05 Марта 2026 - 17:41

Корпорации

Выручка МТС Линк в 2025 году выросла на 39% — до 2,53 млрд рублей

МТС Линк отчиталась о результатах за 2025 год: по данным компании, выручка группы выросла на 39% год к году и составила 2,532 млрд рублей. В расчёты включены показатели ООО «Вебинар» и дочерних компаний — ООО «Вебинар Технологии» и ООО «Винтео». Самый заметный рост у корпоративного мессенджера «Чаты»: выручка от его продаж, как утверждается, увеличилась втрое.

Ещё один драйвер — направление оборудования для коммуникаций: продажи «железа», включая российские терминалы собственного производства, выросли на 59%.

По статистике использования сервисов тоже видно, что аудитория прибавила. Среднемесячное число активных пользователей (MAU) сервиса «Встречи» за год выросло на 75,7%. В «Чатах» MAU, как и число отправляемых сообщений, увеличились в 2,9 раза (в сравнении декабря 2024-го с декабрём 2025-го).

Гендиректор МТС Линк Владимир Урбанский связывает рост с тем, что компания собирает коммуникации «в одном окне»: переписки, звонки, встречи, вебинары, обучение и доски для совместной работы.

Отдельно он отметил развитие ИИ-инструментов: в 2025 году ИИ-ассистент, по его словам, научился подтягивать контекст из встреч, чатов, баз знаний и открытых источников; не только делать резюме, но и помогать искать нужные сообщения и отвечать на рабочие вопросы.

Также компания заявляет, что ИИ-функции теперь доступны не только в облаке, но и в серверной версии.

К слову, на днях мы поговорили с Олегом Пашукевичем, директором бизнес-юнита ВКС «МТС Линк». Обсудили возможности таких решений, их работу с данными, интеграцию с корпоративными системами и внедрение искусственного интеллекта (ИИ).

Тонкий клиент 2026: как быстро развернуть цифровые рабочие места?
Регистрируйтесь на эфир!