“Nhằm thể hiện sự cảm kích tới các nhà nghiên cứu bảo mật, chúng tôi đưa ra mức tiền thưởng đối với một số lỗi bảo mật nhất định”, Facebook viết trên một trang có tên “ Security Bug Bounty ”.
Để hội đủ điều kiện nhận tiền thưởng, bạn phải là người đầu tiên báo cáo sự cố bảo mật, và các lỗi phải có nguồn gốc từ Facebook (không phải từ bên thứ 3 như FarmVille). Hơn nữa, các tiết lộ này phải có “trách nhiệm” và cần cung cấp cho Facebook một khoảng thời gian hợp lí trước khi lỗi chính thức công khai, vì các nhà nghiên cứu bảo mật thường xuyên cảnh báo người dùng thông qua blog.
Mặc dù 500 USD là mức cơ bản, nhưng khá mờ nhạt khi so với các công ty khác như khoản thưởng hơn 3.000 USD của Google, 3.000 USD của Mozilla hay 250.000 USD của Microsoft. Nếu bạn đang tìm kiếm một khoản lương hưu sớm, Hiệp hội Phần mềm doanh nghiệp cho biết những ai thông báo về việc sử dụng phần mềm không bản quyền bất hợp pháp sẽ được trả tới 1 triệu USD.
Tuy nhiên, một chuyên gia tại ComputerWorld cho rằng việc phát hiện lỗi bảo mật Facebook có thể giúp các nhà nghiên cứu bảo mật ghi tên mình vào cộng đồng bảo mật vốn gay go và quyết liệt.
“Khoản tiền có thể nhỏ hơn ở các thị trường khác, nhưng các chương trình như thế này sẽ dẫn tới mối quan hệ tốt hơn với cộng đồng bảo mật và cải thiện dịch vụ bảo mật nhanh hơn nhiều so với chỉ sử dụng một nguồn truyền thống”, HD Moore, giám đốc điều hành Rapid 7 nhận định.
Facebook, cũng như Microsoft và Google, từng thuê các hacker mũ xám (những hacker chuyên xâm nhập trái phép vào các hệ thống và tìm ra những lỗ hổng nhưng không vì mục đích phá hoại hay đòi tiền) trong quá khứ, gần đây nhất là hacker George “Geohot” Hotz nổi tiếng (từng đánh cắp 101 triệu tài khoản người dùng qua mạng lưới PlayStation của Sony).
