Meta объявила, что обновляет программу вознаграждения за найденные ошибки для своих аппаратных продуктов. Meta стремится подчеркнуть свою приверженность безопасности после полного ребрендинга, в котором значительное внимание уделяется XR-оборудования и его видению метавселенной.
Компания говорит, что программа, которая за последний год принесла сторонним исследователям в области безопасности более 2 миллионов долларов в виде вознаграждений, будет включать в себя последние продукты, такие как Quest 2, Portal и Ray-Ban Stories.
Специалисты по безопасности приводят несколько конкретных примеров того, чего следует ожидать по суммам выплат. Например, ошибка, которая может тайно разрешить доступ к микрофону в Quest, принесет аналитику 5 тысяч долларов. Постоянный, полный безопасный обход загрузки программного обеспечения VR-гарнитуры обойдется в сумму до 30 000 долларов.
«Если исследователь продемонстрирует в отчете об ошибке, что их обнаружение потенциально может привести к рискам для здоровья, безопасности или конфиденциальности, мы также учтем эти последствия при определении общей суммы вознаграждения», — сказано в блоге Meta.
Напомним, что в начале года глава Reality Labs Эндрю Босворт утверждал, что компания изменит свой подход к разработке продуктов и уделит больше внимания безопасности и конфиденциальности данных на аппаратном уровне.
«На нас лежит бремя продемонстрировать, почему определенные данные действительно необходимы для работы продукта. Даже в этом случае я хочу, чтобы мы серьезно охватили эту тему, установив более высокую планку для отправки данных на сервер, чем для локальной обработки. По умолчанию мы не должны этого делать».
