Facebook が 2013 年に受け取ったバグ報告は 14,763 件で、1 年間で 246 件も増加しました。
熱心な Web 開発者や、ただ手助けをしたいだけの善意のハッカーにとっても、 フェイスブックさんの バグ報奨金プログラム は引き続き実りある出発点として機能します。
Facebook のインフラストラクチャの詳細:
- Facebook、デフォルトのHTTPSを有効にするための2年間の取り組みを詳しく説明
- Facebook、「TAO」がソーシャルワークロードやデータリクエストにどのように対応するかを説明
- Facebookの開発者がユーザー接続を他の「エンティティ」にマッピングする方法を説明
- Facebook がグラフ検索で自然言語インターフェイスを翻訳
- Facebook のエンジニアが、Parse がプラットフォーム、B2B 戦略にどのように適合するかを明らかにします
- Facebook が新しいソーシャル グラフ データベース ベンチマークをリリース: LinkBench
- Facebook、App Center レコメンデーション エンジンの背後にある仕組みを明らかに
- Unicorn を理解する: Facebook のグラフ検索の詳細
世界最大のソーシャル ネットワークはセキュリティ調査サービスの統計を発表したばかりで、昨年もこのプログラムへの関心が衰える気配がなかったことが証明されました。
まず、2013 年に Facebook が受け取ったバグ報告は 14,763 件で、1 年間で 246 件も増加しました。
カリフォルニア州メンローパークに本拠を置く会社 は 2011 年に初めてバグ報奨金プログラムを開始しました。
の 投稿ガイドライン 詳細は Facebook 自体でご覧いただけます。
最低報酬額は 500 ドルで、最高報酬額や上限はありません。
このソーシャル ネットワークは、「各バグには、その重大度と創造性に基づいて報奨金が与えられる」と称賛しています。 ただし、見つかったバグごとに支払われる報奨金、つまり金銭的報酬は 1 つだけです。
しかし、昨年の結果が示すように、報奨金を獲得するのは必ずしも簡単ではありません。 前述の提出数のうち、有効と判断され金銭的補償を受ける資格があると認められたのは 687 件のみでした。
Facebookのセキュリティエンジニアのコリン・グリーン氏は、木曜日のブログ投稿で、ほとんどのバグは「非中核資産」、特にFacebookの買収企業の一部が所有・運営するWebサイトに由来していると指摘した。
Greene 氏の明らかにしたところによると、対象となるバグのうち、非常に重大であると分類されたのはわずか 6% でした。
昨年私たちが受け取った約 15,000 件の提出物はすべてセキュリティ エンジニアによって個別にレビューされましたが、私たちのチームはまだ少人数です (参加方法は次のとおりです: https://fburl.com/16354608). ほとんどの提出物は最終的には有効な問題ではありませんが、レポートを完全に評価するまでは有効な問題であると想定されます。 この姿勢により、優先度の高い問題を迅速に優先順位付けし、適切なリソースを即座に割り当てることが可能になります。 前述したように、私たちは重大度の高い問題の修正時間の中央値をわずか 6 時間まで短縮することに成功しており、プログラムの成長に合わせて効率を重視し続けるつもりです。 また、エンジニアが後で間違いを繰り返さないように、静的分析やその他の自動化ツールも適用できる場合には使用します。
全体として、Facebook は 2013 年に世界中の 330 人の研究者に約 150 万ドルを支払い、平均報酬は 2,204 ドルでした。
結果を国別に分類すると、報告された 38 件のバグに対してロシアが平均 3,961 ドルの報奨金を獲得し、スコアボードのトップになりました。 米国では対象とみなされるバグが 92 件ありましたが、平均報酬は 2,272 ドル近くでした。 インド、ブラジル、英国もトップ 5 にランクインしました。