Meta* объявила об обновлении собственной программы Bug Bounty для специалистов в области безопасности, которая подразумевает вознаграждение за найденные ошибки в коде, в том числе для Quest Pro и контроллеров Touch Pro. Компания поясняет, что таким образом разработчики стремятся повысить безопасность собственных устройств.
Отметим, что большинство компания поощряют действия хакеров на поиск и документирование различных ошибок, которые передаются за денежное вознаграждение разработчикам.
Корпорация Цукерберга также предлагает свою Bug Bounty программу, однако теперь она добавила новые правила и условия, характерные для продуктов виртуальной реальности, включая Quest Pro, Touch Pro, а также Quest 1 и 2. Meta предлагает до 45 000 долларов за крупные эксплойты в своих продуктах, например, удаленное выполнение кода на гарнитуре. Также от 500 до 3000 долларов за более мелкие уязвимости, например, скрытый доступ к приложению в обход настроек разрешений пользователя.
Руководство программы Bug Bounty подробно описывает, как Meta будет оценивать различные классы ошибок и уязвимостей, их серьезность и размер выплаты.
В своем блоге компания рассказала, что в этом году она выплатила около 2 млн долларов по программе Bug Bounty. При этом специалисты в области безопасности получили около 10 тысяч отчетов. Среди них только 7,5% имели право на выплату.
