Sebelumnya melalui Hacker Cup, Facebook telah menunjukkan kehormatan untuk hacker-hacker jejaring sosial raksasa seperti Facebook sekarang, secara langsung mendorong hacker untuk mencoba hack sistem keamanan mereka untuk menemukan kelemahan pada Facebook. Mereka yang berhasil akan menerima hadiah sebesar US$500 atau lebih dan akan dicatat pada papan hacker-hacker terbaik dunia. Para hacker telah mengambil bagian dalam Program White Hat Facebook.
Siapapun yang menemukan cara melanggar jaringan situs, dan memiliki up, bisa mendapatkan hadiah senilai ribuan dolar. Facebook berjanji untuk tidak mendaratkan mereka dalam kesulitan dengan polisi & pelecehan hukum jika mereka telah mematuhi aturan program emas ini. Sudah satu hacker Inggris telah menerima lebih dari $2400 dari Facebook, dan kontributor paling produktif White Hat sekarang diberikan kepada mereka sendiri Facebook "bug bounty" kartu kredit. Petugas kepala keamanan Facebook, Joe Sullivan, mengatakan ia lebih suka para hacker bekerja dengan perusahaan, bukan melawannya. Dalam waktu, ia berharap para hacker akan dapat menemukan cara yang sah untuk mengekspresikan diri mereka di sekolah-sekolah dan universitas.
"Ada kurangnya nyata program akademik praktis untuk keamanan cyber tidak hanya di AS tapi juga internasional," katanya. "Cyber-Security adalah keterampilan terbaik belajar dengan melakukan, dan sayangnya banyak dari program-program akademik saat ini menempatkan sedikit penekanan pada dunia nyata pengalaman praktis seperti yang diperoleh dalam kompetisi atau melalui program bug-security.
Menurut Facebook - "Jika Anda seorang peneliti keamanan, silakan tinjau kebijakan pengungkapan yang pertanggung jawaban kami sebelum melaporkan setiap kerentanan. Jika Anda memberi kami waktu yang wajar untuk menanggapi laporan Anda sebelum membuat informasi kepada masyarakat dan melakukan upaya itikad baik untuk menghindari pelanggaran privasi, kerusakan data dan gangguan atau degradasi layanan kami selama penelitian Anda, kami tidak akan akan membawa gugatan terhadap Anda atau meminta penegak hukum untuk menyelidiki Anda ".
Persyaratan, Untuk memenuhi syarat untuk hadiah, Anda harus :
Patuhi Kebijakan Pengungkapan Pertanggung Jawaban Kami:Jadilah orang pertama yang bertanggung jawab mengungkapkan laporan bug yang dapat membahayakan integritas data pengguna Facebook, atau menghindari perlindungan privasi data pengguna Facebook, seperti:
- Cross-Site Scripting (XSS)
- Cross-Site Request Pemalsuan (CSRF / XSRF)
- Remote Code Injection
- Broken Authentication (including Facebook OAuth bugs)
- Pengelakan model izin kami berlandaskan sebuah bug yang memungkinkan melihat data pengguna pribadi
- Berada di suatu negara yang tidak berada di bawah sanksi AS saat ini (misalnya, Korea Utara, Libya, Kuba, dll.)
Hadiah :
Uang senilai US$500Kami dapat meningkatkan hadiah untuk bug tertentu hanya 1 bounty per bug, keamanan akan diberikan.
Pengecualian :
Bug berikut tidak memenuhi syarat untuk bounty (dan kami tidak menyarankan pengujian untuk ini):- Keamanan bug di aplikasi pihak ketiga (misalnya, http://apps.facebook.com / [APP_NAME])
- Keamanan bug di situs web pihak ketiga yang terintegrasi dengan Facebook Bug
- Keamanan di infrastruktur perusahaan Facebook
- Denial of Service Vulnerabilities
- Spam or Social Engineering technique
Sebelumnya melalui Hacker Cup, Facebook telah menunjukkan kehormatan untuk hacker-hacker jejaring sosial raksasa seperti Facebook sekarang, secara langsung mendorong hacker untuk mencoba hack sistem keamanan mereka untuk menemukan kelemahan pada Facebook. Mereka yang berhasil akan menerima hadiah sebesar US$500 atau lebih dan akan dicatat pada papan hacker-hacker terbaik dunia. Para hacker telah mengambil bagian dalam Program White Hat Facebook.
Siapapun yang menemukan cara melanggar jaringan situs, dan memiliki up, bisa mendapatkan hadiah senilai ribuan dolar. Facebook berjanji untuk tidak mendaratkan mereka dalam kesulitan dengan polisi & pelecehan hukum jika mereka telah mematuhi aturan program emas ini. Sudah satu hacker Inggris telah menerima lebih dari $2400 dari Facebook, dan kontributor paling produktif White Hat sekarang diberikan kepada mereka sendiri Facebook "bug bounty" kartu kredit. Petugas kepala keamanan Facebook, Joe Sullivan, mengatakan ia lebih suka para hacker bekerja dengan perusahaan, bukan melawannya. Dalam waktu, ia berharap para hacker akan dapat menemukan cara yang sah untuk mengekspresikan diri mereka di sekolah-sekolah dan universitas.
"Ada kurangnya nyata program akademik praktis untuk keamanan cyber tidak hanya di AS tapi juga internasional," katanya. "Cyber-Security adalah keterampilan terbaik belajar dengan melakukan, dan sayangnya banyak dari program-program akademik saat ini menempatkan sedikit penekanan pada dunia nyata pengalaman praktis seperti yang diperoleh dalam kompetisi atau melalui program bug-security.
Menurut Facebook - "Jika Anda seorang peneliti keamanan, silakan tinjau kebijakan pengungkapan yang pertanggung jawaban kami sebelum melaporkan setiap kerentanan. Jika Anda memberi kami waktu yang wajar untuk menanggapi laporan Anda sebelum membuat informasi kepada masyarakat dan melakukan upaya itikad baik untuk menghindari pelanggaran privasi, kerusakan data dan gangguan atau degradasi layanan kami selama penelitian Anda, kami tidak akan akan membawa gugatan terhadap Anda atau meminta penegak hukum untuk menyelidiki Anda ".
Persyaratan, Untuk memenuhi syarat untuk hadiah, Anda harus :
Patuhi Kebijakan Pengungkapan Pertanggung Jawaban Kami:Jadilah orang pertama yang bertanggung jawab mengungkapkan laporan bug yang dapat membahayakan integritas data pengguna Facebook, atau menghindari perlindungan privasi data pengguna Facebook, seperti:
- Cross-Site Scripting (XSS)
- Cross-Site Request Pemalsuan (CSRF / XSRF)
- Remote Code Injection
- Broken Authentication (including Facebook OAuth bugs)
- Pengelakan model izin kami berlandaskan sebuah bug yang memungkinkan melihat data pengguna pribadi
- Berada di suatu negara yang tidak berada di bawah sanksi AS saat ini (misalnya, Korea Utara, Libya, Kuba, dll.)
Hadiah :
Uang senilai US$500Kami dapat meningkatkan hadiah untuk bug tertentu hanya 1 bounty per bug, keamanan akan diberikan.
Pengecualian :
Bug berikut tidak memenuhi syarat untuk bounty (dan kami tidak menyarankan pengujian untuk ini):- Keamanan bug di aplikasi pihak ketiga (misalnya, http://apps.facebook.com / [APP_NAME])
- Keamanan bug di situs web pihak ketiga yang terintegrasi dengan Facebook Bug
- Keamanan di infrastruktur perusahaan Facebook
- Denial of Service Vulnerabilities
- Spam or Social Engineering technique