Такую же развернутую программу, как и в компании Google теперь открывает социальная сеть Facebook. За сообщения о всевозможных угрозах для безопасности пользователей в Facebook Security Team эта сеть будет выплачивать деньги.
Например, для своего браузера Chrome подобное решение уже проводит Google . За каждый баг в этом браузере имеется шанс получить за информацию о возможной некорректной работе от 500 до 1000 у.е. Выплата за самый серьезный баг составила свыше 3000 у.е. Наиболее активных тестеров компания Google вознаградила в 10-15 тыс. у.е.
С учетом серьезности IT-безопасности и огромного количества людей, которые пользуются социальной сетью вознаграждения возможно будут больше или такие же как у Google. Пока что, на этот вопрос, насколько Facebook готов платить информация не распространяется.
По словам директора по безопасности программных продуктов Facebook Алекса Роуза сейчас завершается разработка программы денежного вознаграждения. На следующей недели планируется полная публикация информации о данной программе. Также для этого компанией был открыт новый портал Whitehat Hacking. Его основная задача прием сообщений о багах от независимых исследователей. Следует отметить, что предлагаемая программа о багах не предполагает ее распространение на персонал Facebook и их родственников. Согласно информационной статистики от Google при работе ее программы Bug Bounty выплаты по ней составили более 300 тыс. у.е.
Взаимовыгодное сотрудничество с независимыми программистами компания Facebook пыталась налаживать и раньше. Это они передавали еженедельно много информации о различных проблемах с безопасностью. Как говорит Алекс Роуз за счет такого сотрудничества были выявлены и закрыты несколько XSS-уязвимостей представляющих серьезную опасность.
Сейчас почитаю статью про HTML5 для wordpress, это мне надо для оптимизации шаблонов. HTML5 — это последние возможности для качественной работы, только ряд старых браузеров не поддерживает некоторые кодировки.