A Google és a Mozilla után egy újabb internet-óriás döntött úgy, hogy anyagilag is elismeri a szolgáltatásaiban hibákat kereső, és azokat etikusan kezelő hackerek munkáját. A Facebook már eddig is fenntartott egy dicsőségfalat a "felelősségteljes" hibajelentést gyakorló szakértők számára, mostantól pedig (nagyából) 500$ jutalmat ad minden, a Facebook alapszolgáltatásaival kapcsolatban bejelentett biztonsági hibáért. A szolgáltatás jellegéből adódóan az olyan, többnyire elhanyagolt hibatípusok is játszanak, mint a XSS vagy a CSRF, a külső szolgáltatónál futó alkalmazások (http://apps.facebook.com/...) hibáiért viszont nem fizet a cég (rámenne a gatyájuk is...).

Bár biztosan lesznek olyanok, akik keveslik majd a felajánlott "vérdíjat" (mint a Google és a Mozilla esetében is), a lépés mindenképpen figyelemre méltó gesztus, ami jelzi, hogy a felhasználói visszajelzések biztonsági szempontból is értéknek tekintendők. A PTA CERT-Hungary negyedéves kiadványában éppen most jelent meg egy írásom, ami ezt a kérdéskört taglalja - remélhetőleg ez is hozzájárul majd valamelyest, hogy a konstruktív szemlélet itthon is elterjedjen!