Тал Беери е щастлив да помага безплатно на Facebook в борбата с измами. През 2010 г., когато специалистът по компютърна сигурност проучвал как крадците на идентичност и спамърите използват фалшиви Facebook профили, за да извършват измами, той открил бъг в софтуера на социалната мрежа, който излага на риск паролите на новите потребители.
Тогава Беери постъпва като всеки почтен човек: вместо да продаде информацията, до която се е добрал, на престъпници, той алармира Facebook за недостатъка в системата за защита, за да отстранят проблема. В знак на признание, най-голямата социална мрежа на света включи името му в публичния списък на изследователите, които са допринесли за разкриването на бъгове в софтуера на Facebook, пише "Бизнесуик".
Към онзи момент това е достатъчна награда за живеещия в Тел Авив компютърен специалист. Днес 32-годишният Беери иска да получи по-осезаемо възнаграждение за своето усърдие да помага на социална мрежа №1 в света. Той иска една от онези дебитни карти, които Facebook започна да раздава на ловците на бъгове през юни 2011 г.
Картите, брандирани с логото на Visa, съдържат различни суми - от 500 до 5000 долара, като те варират според сложността на бъговете. Нещо повече - лъскавите черни карти имат специален щемпел, който обозначава притежателя им като хакер, който е минал на страната на Доброто. Това придава на картите допълнителна символична стойност. "Все едно да имаш от онези специални абаносови карти Centurion на American Express, които се раздават само с покана", обяснява Беери. Той приема притежанието на дебитната карта от Facebook като вид привилегия. "Би било страхотно да имам такава. Ще мога да разказвам на внуците си, че дядо им е бил хакер", допълва Беери.
Да спечелиш хакерите
Зад дебитните карти от Facebook всъщност се крие сериозен проблем. Технологичните компании са разделени в желанието си да ангажират разработчици на софтуер или специалисти по киберсигурност, които да ловят грешки в софтуера като част от тяхната работа или просто като хоби. Много фирми пренебрегват непоискани съвети от т.нар. бели хакери. Някои компании дори ги заплашват със съдебни процедури. В същото време престъпниците са склонни да плащат за хакерска информация, която могат да използват за различни измами. Твърди се, че на черния пазар цената за такава информация може да достигне 1 млн. долара.
Компании като Apple и Microsoft нямат практика да купуват информация за бъгове в техния софтуер. Google започна да плаща за откриване на бъгове през 2010 г. и вече е раздала повече от 700 хил. долара по данни на компанията.
За шест месеца откакто съществува програмата за парично стимулиране, Facebook е раздала 190 хил. долара под формата на дебитни карти на 93 изследователи, разкрива Джо Съливан, директор на сигурността във Facebook. Най-голямата сума, спечелена досега от един човек, е била 24 хил. долара.
Препитание за студенти
Нийл Пуул, студент в университета "Браун", е получил възнаграждение за общо 15 разкрити грешки във Facebook, които е открил. Въпреки че не желае да разкрие колко пари е спечелил, 22-годишният студент все пак признава, че ловът на бъгове се е превърнал в негово препитание - като работа на непълен работен ден. Пуул разкрива, че дори е участвал в подобни програми на Google и Mozilla, производителя на браузъра Firefox. "Парите увеличават стимула, но дори и без пари бих участвал - участвал съм в миналото и вероятно ще участвам в бъдеще", казва младият IT специалист.
Черната дебитна карта от компанията е "готин стимул", която кара приятелите му да завиждат, споделя Пуул. "Това е трик за привличане на внимание, както са фланелките и шапките, които други компании използват, за да възнаграждават своите поддръжници", обяснява той. В допълнение към картата Пуул е получил още една малка награда: летен стаж в отдела по сигурността на Facebook.
Джо Съливан смята, че програмата на Facebook за набиране на доброволци в търсене на пропуски е добра инвестиция в бъдещето. Броят на сигналите за пропуски в софтуера се е увеличил близо четири пъти, откакто е започнала тази програма. "190 хил. долара звучат като твърде голяма сума, но в контекста на нашата работа това е капка в морето", допълва Джо Съливан.
И все пак концепцията за създаване на стимули за ловците на бъгове с парични награди продължава да се възприема противоречиво в компютърната индустрия. "Ние ценим много работата на изследователите и го показваме по най-различни начини, но не смятаме, че плащането за това е най-добрият подход", се казва в изявление на Microsoft.
За професионалистите и любителите, ангажирани с тази дейност, няма недостиг на цели. Отделът за сигурност на IBM съобщава, че повече от 7000 недостатъка в софтуера са били разкрити годишно. Действително броят на разкритите бъгове може и да е по-голям, тъй като не всички разкрития стават публично достояние. Сайтове за социални мрежи като Facebook са особено уязвими, заради огромното нефилтрирано съдържание, което потребителите публикуват.
С черните дебитни карти Facebook печели на своя страна любителите хакери като Ханфорд Лимур. "Искам една от тези дебитни карти!", написа Лимур в електронната си поща. Дизайнерът на компютърни игри от Сан Франциско спечели почетно споменаване от Facebook за сигнализиране на бъг в компанията. Но това беше преди Facebook да стартира програмата си за материално стимулиране. "Това е нова награда", казва Лимур. "Аз не мисля, че има някаква реална стойност, освен гордостта да се изфукаш пред приятелите си. Е, да, и парите в нея, разбира се".