Meta выплатит до 45 000 $ за найденные уязвимости платформы Quest

Meta* объявила об обновлении собственной программы Bug Bounty для специалистов в области безопасности, которая подразумевает вознаграждение за найденные ошибки в коде, в том числе для Quest Pro и контроллеров Touch Pro. Компания поясняет, что таким образом разработчики стремятся повысить безопасность собственных устройств.

Отметим, что большинство компания поощряют действия хакеров на поиск и документирование различных ошибок, которые передаются за денежное вознаграждение разработчикам.

Корпорация Цукерберга также предлагает свою Bug Bounty программу, однако теперь она добавила новые правила и условия, характерные для продуктов виртуальной реальности, включая Quest Pro, Touch Pro, а также Quest 1 и 2. Meta предлагает до 45 000 долларов за крупные эксплойты в своих продуктах, например, удаленное выполнение кода на гарнитуре. Также от 500 до 3000 долларов за более мелкие уязвимости, например, скрытый доступ к приложению в обход настроек разрешений пользователя.

Руководство программы Bug Bounty подробно описывает, как Meta будет оценивать различные классы ошибок и уязвимостей, их серьезность и размер выплаты.

В своем блоге компания рассказала, что в этом году она выплатила около 2 млн долларов по программе Bug Bounty. При этом специалисты в области безопасности получили около 10 тысяч отчетов. Среди них только 7,5% имели право на выплату.