Meta* запускает программу вознаграждения за ошибки, которая побуждает хакеров-исследователей безопасности проверять свои продукты на наличие уязвимостей в обмен на выплату.
Meta* уже некоторое время использует эту программу в различных продуктах, но сегодня компания добавила новые правила выплат, характерные для ее VR продуктов, включая контроллеры Quest Pro и Touch Pro, а также Quest 2, Quest 1 и многие из недавних аппаратных продуктов компании, не связанных с виртуальной реальностью.
Согласно рекомендациям, Meta* предлагает до $45 000 за крупные эксплойты в своих аппаратных продуктах (например, удаленное выполнение кода на гарнитуре) и от $500 до $3000 за более мелкие эксплойты.
В руководстве подробно описано, как Meta* будет оценивать различные классы эксплойтов и как их серьезность будет определять выплату. Компания заявляет, что примет во внимание ряд факторов, включая результаты, которые могут “потенциально привести к риску для физического здоровья, безопасности и конфиденциальности”.
В сообщении в блоге, в котором рассказывается о последнем году программы вознаграждений за ошибки компании, Meta* сообщает, что в этом году она выплатила исследователям безопасности около 2 миллионов долларов. Компания заявляет, что в 2022 году получила около 10 000 отчетов, 750 (7,5%) из которых, по ее мнению, имеют право на выплату. Таким образом, средняя сумма вознаграждения за 2022 год составляет около $2700 за квалификационную ошибку.
* - запрещена в РФ.
Не забывайте подписываться на наш Дзен! Самый лучшие и свежие новости из мира IT и VR/AR/MR технологий!
