Στο συνέδριο DefCon, το περασμένο σαββατοκύριακο στο Λας Βέγκας, μία ομάδα από το Facebook μοίραζε ένα έντυπο στο οποίο παρακαλούσαν τους χάκερ, να τους χακάρουν και ότι μάλιστα εάν τα κατάφερναν θα πληρώνονταν για το επίτευγμά τους.
Η ομάδα με επικεφαλής, τον υπεύθυνο ασφαλείας για την σελίδα κοινωνικής δικτύωσης, προμόταρε το νέο πρόγραμμα «bug bounty program», το οποίο θα πληρώνει όλους εκείνους που θα εντοπίζουν κενά ασφαλείας στην σελίδα, που πλέον έχει κάτι περισσότερο από 750 εκατομμύρια χρήστες παγκοσμίως.
Το facebook είναι διατεθειμένο να πληρώσει 500 δολάρια το ελάχιστο, για οποιαδήποτε πολύτιμη πληροφορία, εφόσον ο χάκερ συμφωνήσει να μην αποκαλύψει το ελάττωμα έως ότου η εταιρεία το καλύψει. Το πρόγραμμα λειτουργεί εδώ και μια βδομάδα και ένας παρατηρητικός προγραμματιστής έχει κερδίσει, ήδη 3.000 δολάρια.
Για να μπορέσει να πληρωθεί ο χάκερ, θα πρέπει να είναι ο πρώτος που θα αναφέρει το ελάττωμα ασφαλείας και να βρίσκεται σε χώρα που βρίσκεται κάτω από τις κυρώσεις των ΗΠΑ. Πρέπει επίσης να συμμορφώνονται με την πολιτική της εταιρείας αναφορικά με τα ευαίσθητα προσωπικά δεδομένα των χρηστών, να μη τα παραβιάσει, να μη καταστρέψει και να μην σταματήσει τη κανονική λειτουργία της ιστοσελίδας, στην προσπάθεια του να εντοπίσει κάποιο κενό.
Το facebook δεν είναι η μοναδική εταιρεία που «στρατολογεί» χάκερ για να τη βοηθήσουν σε θέματα ασφαλείας. Νωρίτερα αυτή τη βδομάδα, η Microsoft ανακοίνωσε ότι προτίθεται να προσφέρει μέχρι και 200.000 δολάρια σε ερευνητές που θα της σχεδιάσουν νέες τεχνολογίας ασφάλειας. To Google, προσφέρει και αυτό ποσά από 500 μέχρι και 3000 δολάρια για την ανεύρεση κενών ασφαλείας.
Το facebook βρίσκεται σε επιφυλακή για πιθανή εμφάνιση κάποιου κακόβουλου προγράμματος μετά την ανακάλυψη πριν από δύο χρόνια του Koobface, ενός γρήγορα μεταλλασσόμενου worm που διαδόθηκε με γρήγορους ρυθμούς, μεταμφιεσμένο συχνά ως ένα διασκεδαστικό βίντεο που προσκαλούσε τους χρήστες να κάνουν κλικ πάνω του.
Πριν λίγες μέρες η εταιρεία είχε και μία νομική νίκη, ενάντια στον αυτοαποκαλούμενο «Spam King», ο οποίος απέστειλε χιλιάδες μηνύματα από τον server της σε περίπου 500.000 λογαριασμούς.