Forbes Israel Logo

פייסבוק שילמה להאקרים 300 אלף דולר כדי לחשוף חורי אבטחה

כשמארק צוקרברג כתב במכתב ההנפקה שלו שהוא מעוניין ליצור חברה "ידידותית להאקרים", הוא התכוון לכך ביותר מדרך אחת. פייסבוק שילמה יותר מ-300 אלף דולר להאקרים שונים שגילו באגים באתר שלה ועזרו לתקן אותם, כך טוען ראיין מ'גיהן, ראש צוות תגובות האבטחה של החברה.


בפוסט שפירסם באתר Quora, כתב מ'גיהן כי תוכנית הפרסים לגילוי באגים של החברה משלמת להאקרים כ-1,000 דולר על כל חולשה שהם מגלים במערכת וחולקים עם צוות האבטחה. עד כה שילמה התוכנית פרסים ל-131 חוקרים מ-27 מדינות מאז שהושקה ביולי האחרון, ואפילו שכרה את אחד ההאקרים הללו לשירותיה.
"ביצענו בתקופה האחרונה מספר שינויים גדולים באתר כתוצאה מתוכנית הפרסים הזו, תוך שמירה על יחס עלות-תועלת והוגנות כלפי החוקרים", כתב מ'גיהן. "שילמנו הרבה יותר מהסכום המינימלי שהגדרנו לעצמנו לפרצה (בגובה 500 דולר). אנחנו ממשיכים להגדיל ההשקעה במה שהפכה להיות קהילה בינלאומית של חוקרים". לפי מ'גיהן, התשלום להאקרים מתבצע לרוב באמצעות כרטיס אשראי בשם "כובע לבן", אותו שולחת פייסבוק לבתי ההאקרים.

סכום התשלום המרשים של פייסבוק עדיין אינו משתווה לזה של גוגל, ששילמה 410 אלף דולר בשנה הראשונה להפעלת תוכנית הפרסים שלה, אך נראה כי פייסבוק נמצאת בדרך להשתוות לגוגל. זו עדות חזקה לכך שחברות מוכנות לשלם סכומים הולכים וגדלים לאנשים שמסוגלים לגלות את החולשות שלהן ולחשוף אותן בפניהן, לפני שהן יכולות להיות מנוצלות על ידי האקרים פחות ידידותיים.

באפריל העלתה גוגל את הפרס המקסימלי שלה על דיווחי על באגים ל-20 אלף דולר, יותר מפי 5 מהפרס הקודם שלה, שעמד על 3,133 דולר. בתחרות האקרים שקיימה במארס האחרון, שילמה גוגל סכום חסר תקדים של 60 אלף דולר לשני חוקרים שחשפו פרצות אבטחה בדפדפן כרום.

למרות הסכומים הנדיבים, התוכניות של פייסבוק וגוגל לא תמיד מצליחות להתחרות עם מחירי השוק השחור של סחר בבאגים, במסגרתו ההאקרים מוכרים את הפרצות או משתמשים בהן כדי לגרום נזק כלכלי לאתרים, או לגנוב פרטים וכסף מן הגולשים. שחקניות נוספת בקלחת הן הממשלות, אשר על פי דיווחי האקרים משלמות סכומים גבוהים בהרבה מפייסבוק ומגוגל עבור פרצות אבטחה שיאפשרו להן לעקוב אחר משתמשים.

מ'גיהן לא מודאג. "היסטורית, האנשים הרעים תמיד דוקרים זה את זה בגב. הם מגלים פרצות אבטחה לאחרים, אך בסתר מגלים גם לחברות, שסוגרות אותן לפני שהאחרים מספיקים לנצלן. לפעמים הם אפילו מוכרים את הפרצות בשוק השחור, ואז מגלים לנו, וכך רושמים רווח כפול על אותה הפרצה", כתב.

צילום: רויטרס

הרשמה לניוזלטר

באותו נושא

הרשמה לניוזלטר

מעוניינים להישאר מעודכנים? הרשמו לרשימת הדיוור שלנו.