Twitter по-русски: Твиттер блог русских твиттерян, новости twitter.com, тренды и главные темы русского твиттера

Компания Twitter хочет узнавать об уязвимостях своего программного продукта раньше, чем хакеры. Для осуществления этого замысла руководство 4 сентября объявило, что будет платить юзерам, обнаруживающим уязвимости в коде сервиса микроблогов.

Twitter перенял передовой опыт

Подобный опыт уже давно и успешно применяется Google, Facebook, «Яндекс» и многими другими гигантами глобальной паутины. По мнению компьютерных экспертов, он успел довольно хорошо себя зарекомендовать и вынуждает энтузиастов находить уязвимости раньше, чем это сделают хакеры.

В Твиттере заявили, что решили пойти на такой шаг после недавних громких инцидентов, связанных с воровством конфиденциальных данных. Они заметно подорвали авторитет онлайн-сервисов, а это не может устраивать их владельцев.

Безопасность - важнее всего

Суть данной программы заключается в том, что пользователи передают компании сведения о выявленных ими уязвимостях и дают время на их устранение до того, как обнародовать информацию. При ином раскладе, хакеры могли бы успеть воспользоваться брешью для собственных целей раньше.

Для специалистов в сфере интернет-безопасности такая тактика кажется вполне нормальной. Для многих поиск багов становится даже основным родом деятельности, приносящим неплохую прибыль. Например, не так давно корпорация Google перевела на счет одного бдительного пользователя 30 тысяч долларов за то, что он выявил целую серию уязвимостей для песочницы браузера GoogleChrome. Другие действуют не ради вознаграждения, а чисто из интереса. Стоит отметить, что неоднократно встречались случаи, когда пользователи рассказывали о находках публично  — если, по их мнению, компания слишком медленно исправляла проблему.

Сколько можно заработать

Исправлять можно ошибки в версиях Твиттер для ПК, iOS, Android, а также в парочке принадлежащих Твиттеру сервисов, самым известным из которых является Tweetdeck.

Исправлять можно ошибки в версиях Twitter для ПК, Android, iOS

Минимальная сумма, которую сможет получить нашедший баг пользователь – 140 американских долларов. Наверное, это имеет символическую связь с ограничением количества символов для одного твита, которое, как известно, также равняется 140. Отметим, что на данный момент Твиттер уже совершил выплаты 44 юзерам, исправив при этом 46 ошибок в коде.

140$ — цена обнаружения самых незначительных ошибок, например – случайного использования в графических интерфейсах шрифта ComicSans. Чем серьезней будет баг – тем больше за него заплатят. Ограничений на максимальную сумму нет.

Больше, чем в Yahoo, но меньше, чем в Facebook

Интересно сравнить такие расценки с другими популярными интернет-сервисами. Так, Твиттер платит за ошибки больше, чем Yahoo или Slack (50 и 100 долларов соответственно), но – намного меньше, чем Facebook (500$) или Coinbase (1000$). В Facebook, кстати, недавно заявили, что общая сумма выплат компании за найденные баги превысила миллион долларов.

Существуют также и обязательные для выполнения условия. Так, обнаруживший уязвимость человек должен сообщить о нем в компанию первым, он также не имеет права раскрывать ее до полного исправления. В некоторых странах, кстати, люди получить оплату не смогут. Это – Иран, Куба, Сирия, Северная Корея и Судан. Дело в том, что законодательства данных государств запрещают платить хакерам.

Обычный пользователь... Или хакер?

Мнение эксперта

Свое мнение по поводу нововведения от Твиттера высказал руководитель известного отечественного бренда в сфере интернет-безопасности Zecurion Analytics, Владимир Ульянов. Он отметил, что новая программа, прежде всего, нацелена на обычных юзеров, но никак не на квалифицированных хакеров. Владимир заявил, что, хоть реальный уровень вознаграждений, получаемых хакерами, ему и неизвестен, 140 долларов — совсем не те деньги, которые будут интересны киберпреступникам.

Ульянов уверен, что для интернет-гигантов суммы, затрачиваемые на вознаграждение – малосущественны. При этом, на лицо реальное улучшение качества сервисов, а иногда  — даже многократная экономия на штате рабочих«тестировщиков».

Раздел: Новости