Bounty Hunters ernten auf Facebook, Indien dreht sich in den meisten Fixes

Bounty Jäger hatten offensichtlich einen Feldtag im letzten Jahr. Aber anstatt geheime Verbrecher durch die schmalen Unterbauten städtischer Städte zu jagen oder um Löwen zu beobachten, die Dorfbewohner in den Serengeti-Ebenen terrorisieren, zielt der heutige Kopfgeldjäger auf eine Geißel, die sich sehr von den oben genannten unterscheidet: Computerfehler oder potenzielle Schlupflöcher in der Sicherheit .

Facebook erhielt 14.763 Einreichungen im Jahr 2013, eine Erhöhung um 246 Prozent von 2012. Von diesen waren 687 gültig und berechtigt, Belohnungen zu erhalten, 6 Prozent der förderfähigen Fehler wurden als hohe Schwere eingestuft. Von dem Lesen der ersten Einreichung bis zur Implementierung eines anfänglichen Fixes betrug die mittlere Antwortzeit für diese Fragen mit hohem Schweregrad etwa 6 Stunden, 2014 ist bis jetzt gut. Das Volumen der hochgradigen Probleme ist unten, und Forscher sagen, dass es schwieriger ist, gute Bugs zu finden.

Und ihr Zuckervati, Facebook, ist bereit, ihnen kaltes hartes Bargeld zu zahlen, um so zu tun.

Entsprechend diesem Post von Facebooks Collin Greene, zahlte sein Unternehmen US $ 1.5M zu 330 Forschern auf der ganzen Erde im Jahr 2013 für das Finden von Bugs, die meisten von ihnen in dem, was das Unternehmen beschreibt, als “nicht-Kern-Eigenschaften” – mit anderen Worten, Websites von Erworbenen Unternehmen. Anscheinend ist die Gesamtmenge, die seit 2011 ausgeteilt worden ist, US $ 2 Million gewesen, die letztes Jahr eine besonders lukrative für diese Fehlerjäger bildet.

Sicherheit, das Pentagon kritisiert für Cyber-Notfall-Reaktion durch die Regierung Watchdog, Sicherheit, Chrome, um Etikettierung von HTTP-Verbindungen als nicht sicher, Sicherheit, das Hyperledger-Projekt wächst wie gangbusters

Indien, Land der techies, stellte sich heraus, die meisten Zahl Störungen auf 136 zu sehen. Jedoch war sein durchschnittlicher Lohn der niedrigste unter den oberen vier bei US $ 1.353. Russen zeigten, dass weniger kann nur mehr sein, indem Sie die höchste Belohnung verdienen den höchsten Durchschnitt von US $ 3,961 für nur 38 Bugs. Die USA stellten 92 Bugs und durchschnittlich 2,272 USD in Belohnungen gefolgt von Brasilien und Großbritannien in Bezug auf das Volumen, mit 53 Bugs und 40 Bugs jeweils, und durchschnittliche Belohnungen von US $ 3.792 und US $ 2.950.

Hier sind einige weitere Highlights aus Greens Seite extrahiert

Indien kann für seine techies bekannt sein, aber ein Land, das vermutlich weniger heralded ist, als es für sein Softwaretalent sein sollte, ist Brasilien. Also, es ist passend, dass der größte Gehaltsscheck (US $ 33.500) für Bug-Spotting ging an einen Brasilianer, Reginaldo Silva, für “Entdeckung eines XML-externen Entitäten Angriff in der Lage, Dateien von einem Facebook-Webserver zu einem internen Dienst, der Code ausführen könnte. ” Sie können das Update auf Reginald’s Website hier.

Bug Jäger haben es heute gut. Silva sagt, dass er seither eine Reihe von Vollzeit-Jobangeboten erhalten hat und sich für einen von Facebook als Mitglied seines Produktsicherheitsteams entschieden hat, wo er “Code schreiben, Software für Bugs überprüfen und mit Außenseitern im Rahmen der Bug Bounty arbeiten wird Programm.”

White House ernennt ersten Chief Information Security Officer

Pentagon kritisiert für Cyber-Notfall-Reaktion durch die Regierung Watchdog

Chrome startet die Kennzeichnung von HTTP-Verbindungen als nicht sicher

Das Hyperledger-Projekt wächst wie gangbusters