Сибмост в 2014 г. инвестирует в четвертый мост через Енисей 4,5 млрд руб.

Чемезов покинет совет директоров Норникеля после годового собрания



Цена ошибки: Facebook заплатил российским хакерам 150 тысяч долларов

По совокупному размеру вознаграждения наши соотечественники заняли первое место, хотя нашли всего 38 багов. Каждый из них был оценен, в среднем, в 4 тысячи долларов. Для сравнения: индийские программисты выявили наибольшее число ошибок - 136, но средний размер выплаты составил всего 1300 долларов.

То, что российские хакеры получили больше денег, можно объяснить тем, что выявленные ими уязвимости несли более серьезную угрозу безопасности. Это - свидетельство высокой квалификации российских программистов, отмечает гендиректор проектов «Майэппс и Лайфпей» Вячеслав Семенчук:

«Действительно, наша страна славится крутыми математиками, программистами и специалистами по безопасности. И несомненно, класс этих специалистов позволяет находить большое количество ошибок. И здесь, наверное, соединение везения, знания в какой стороне копать, и, конечно, профессионализма наших российских специалистов по безопасности, которые эти ошибки находили. Действительно, мы впереди планеты всей, все проекты славятся своими русским разработчиками. В том числе и мировые проекты. И шансов, что ошибку найдут именно русские специалисты, больше».

150 тысяч долларов, которые Facebook выплатил россиянам, для крупнейшей в мире соцсети очень небольшая сумма, говорит гендиректор компании 1С-Битрикс Сергей Рыжиков.

«Вообще это получается примерно 10% от общего премиального фонда, который был выплачен. Это немного. Почему вообще компании идут на такие конкурсы? Почему они готовы выплачивать подобные суммы? Дело в том, что в поиске уязвимостей важна нестандартная логика мышления. Важно рассматривать варианты, которых ранее никогда не рассматривали. Это называется вектора угроз. Наверное, россияне были более оригинальны в поиске тех или иных уязвимостей».

Facebook запустила программу вознаграждения за выявленные ошибки в 2011 году. Ее цель - усилить защиту крупнейшей в мире соцсети от хакеров. Компания предложила независимым исследователям сообщать инженерам о выявленных случаях уязвимостей за денежное вознаграждение. Сумма вознаграждения назначается индивидуально. Чем серьезнее обнаруженная дыра, тем выше премия сообщившему о ней эксперту.