Facebook telah menunjukkan kehormatan untuk hacker-hacker jejaring sosial raksasa seperti Facebook
sekarang, secara langsung mendorong hacker untuk mencoba hack sistem
keamanan mereka untuk menemukan kelemahan pada Facebook. Mereka yang
berhasil akan menerima hadiah sebesar US$500 atau lebih dan akan dicatat
pada papan hacker-hacker terbaik dunia. Para hacker telah mengambil
bagian dalam Program White Hat Facebook.
Siapapun yang menemukan cara melanggar jaringan situs, dan memiliki up,
bisa mendapatkan hadiah senilai ribuan dolar. Facebook berjanji untuk
tidak mendaratkan mereka dalam kesulitan dengan polisi & pelecehan
hukum jika mereka telah mematuhi aturan program emas ini. Sudah satu
hacker Inggris telah menerima lebih dari $2400 dari Facebook, dan
kontributor paling produktif White Hat sekarang diberikan kepada mereka
sendiri Facebook "bug bounty" kartu kredit. Petugas kepala keamanan
Facebook,
Joe Sullivan, mengatakan ia lebih suka para hacker
bekerja dengan perusahaan, bukan melawannya. Dalam waktu, ia berharap
para hacker akan dapat menemukan cara yang sah untuk mengekspresikan
diri mereka di sekolah-sekolah dan universitas.
"Ada kurangnya nyata program akademik praktis untuk keamanan cyber tidak
hanya di AS tapi juga internasional," katanya. "Cyber-Security adalah
keterampilan terbaik belajar dengan melakukan, dan sayangnya banyak dari
program-program akademik saat ini menempatkan sedikit penekanan pada
dunia nyata pengalaman praktis seperti yang diperoleh dalam kompetisi
atau melalui program bug-security.
Menurut Facebook - "Jika Anda seorang peneliti keamanan, silakan tinjau
kebijakan pengungkapan yang pertanggung jawaban kami sebelum melaporkan
setiap kerentanan. Jika Anda memberi kami waktu yang wajar untuk
menanggapi laporan Anda sebelum membuat informasi kepada masyarakat dan
melakukan upaya itikad baik untuk menghindari pelanggaran privasi,
kerusakan data dan gangguan atau degradasi layanan kami selama
penelitian Anda, kami tidak akan akan membawa gugatan terhadap Anda atau
meminta penegak hukum untuk menyelidiki Anda ".
Persyaratan, Untuk memenuhi syarat untuk hadiah, Anda harus :
Patuhi Kebijakan Pengungkapan Pertanggung Jawaban Kami:
Jadilah orang pertama yang bertanggung jawab mengungkapkan laporan bug
yang dapat membahayakan integritas data pengguna Facebook, atau
menghindari perlindungan privasi data pengguna Facebook, seperti:
- Cross-Site Scripting (XSS)
- Cross-Site Request Pemalsuan (CSRF / XSRF)
- Remote Code Injection
- Broken Authentication (including Facebook OAuth bugs)
- Pengelakan model izin kami berlandaskan sebuah bug yang memungkinkan melihat data pengguna pribadi
- Berada di suatu negara yang tidak berada di bawah sanksi AS saat ini (misalnya, Korea Utara, Libya, Kuba, dll.)
Hadiah :
Uang senilai US$500
Kami dapat meningkatkan hadiah untuk bug tertentu hanya 1 bounty per bug, keamanan akan diberikan.
Pengecualian :
Bug berikut tidak memenuhi syarat untuk bounty (dan kami tidak menyarankan pengujian untuk ini):
- Keamanan bug di aplikasi pihak ketiga (misalnya, http://apps.facebook.com / [APP_NAME])
- Keamanan bug di situs web pihak ketiga yang terintegrasi dengan Facebook Bug
- Keamanan di infrastruktur perusahaan Facebook
- Denial of Service Vulnerabilities
- Spam or Social Engineering technique
Sumber Artikel : http://www.trickmik.com/2012/05/facebook-saidhack-us-and-get-500-reward.html