Είναι γνωστό ότι το Facebook προσφέρει πριμοδοτήσεις στους ερευνητές ασφαλείας που ανακαλύπτουν και αναφέρουν τρωτά σημεία στους τεχνικούς του. Σύμφωνα με τα στοιχεία του κοινωνικού δικτύου το 2013 καταβλήθηκαν 1,5 εκατομμύρια δολάρια για τις αναφορές σφαλμάτων στον κώδικα τις ιστοσελίδας. Όπως αναφέρει μάλιστα το ποσό θα αυξηθεί για το 2014.
Σύμφωνα με το Facebook, κατά το 2013 αναφέρθηκαν 14.763 σφάλματα στον κώδικα του, παρουσιάζοντας μια αύξηση της τάξης του 246% από το 2012. Η ομάδα ασφαλείας του Facebook δηλώνει όμως ότι πολλά από αυτά ήταν ψευδο-ευπάθειες και μόνο 687 από αυτά αποδείχθηκε ότι άξιζαν τον κόπο. Ευτυχώς, ένα περίπου έξι τοις εκατό ταξινομήθηκαν σαν θέματα υψηλής σοβαρότητας.
“Οι περισσότερες αναφορές δεν είναι για έγκυρα θέματα ασφαλείας, αλλά υποθέτουμε ότι είναι μέχρι να τα αξιολογήσουμε πλήρως. Το γεγονός καθιστά πιο δύσκολη τη διαλογή θεμάτων υψηλής προτεραιότητας”, δήλωσε ο Collin Greene, ένας τεχνικός ασφάλειας του Facebook.
“Έχουμε καταφέρει να κατεβάσουμε τον μέσο χρόνο επίλυσης θεμάτων υψηλής σοβαρότητας στις 6 ώρες και συνεχίζουμε να εστιάζουμε στην αποδοτικότητα καθώς ο αριθμός αναφορών σφαλμάτων μεγαλώνει.”
Οι περισσότερες από τις έγκυρες αναφορές σφαλμάτων υποβλήθηκαν από την Ινδία, αλλά φαίνεται ότι είναι χαμηλής αξίας. Το Facebook είχε 136 αναφορές από την Ινδία και κατέβαλε κατά μέσο όρο 1.353 δολάρια για την καθεμία.
Οι Αμερικανοί ερευνητές ανακάλυψαν 92 σφάλματα, και καταβλήθηκαν 2.272 στο κάθε ένα, ενώ οι Βρετανοί ανακάλυψαν αποστέλλονται σε 40 έγκυρα σφάλματα και πήραν για το καθένα 2.950 δολάρια κατά μέσο όρο. Η υψηλότερη πληρωμή από το Facebook ήταν σε έναν Βραζιλιάνο ερευνητή (τον Reginaldo Silva), ο οποίος κέρδισε 33,500 δολάρια για την ανεύρεση μιας εξωτερικής ευπάθειας XML σε μια σελίδα PHP.
Βέβαια στα παραπάνω ποσά θα πρέπει να προστεθούν και τα ποσά χρηματοδότησης των εργαζομένων τεχνικών του κοινωνικού δικτύου, που εκτός του να διορθώνουν τα σφάλματα που ανακαλύπτουν οι άλλοι, συνεχίζουν να σκανάρουν και να βελτιστοποιούν τον κώδικα της ιστοσελίδας.
Έτσι γιατί η ασφάλεια είναι ακριβό σπορ.. Παραμένει όμως φθηνότερο από μια πιθανή σοβαρή παραβίαση στο κοινωνικό δίκτυο. Ένα hacking σενάριο, με πιθανές διαρροές δεδομένων θα ήταν το χειρότερο που θα μπορούσε να συμβεί, καθώς εκτός το downtime, θα κλονιζόταν και η εμπιστοσύνη των μελών του.
