Facebook анонсировала программу, в рамках которой предлагает находить ошибки и уязвимости в исходных кодах шлема виртуальной реальности Oculus Rift, набора разработчиков (SDK) и на веб-сайте компании. В рамках программы отдельный исследователь или группа специалистов, которые сообщат о новой ошибке, получат финансовое вознаграждение.

Минимальная награда — всего $500, а максимум не установлен. Крупнейшая социальная сеть Facebook выплатила в прошлом году $1,5 млрд в рамках аналогичных программ по поиску уязвимостей. В настоящее время, как сообщает инженер по вопросам безопасности в Facebook Нил Пул (Neal Poole), большинство ошибок касаются системы сообщений Oculus для разработчиков и веб-сайта — это не сильно отличается от поиска ошибок в работе социальной сети.

Однако, учитывая тот факт, что Oculus всё-таки является разработчиком аппаратуры, команда безопасности Facebook вскоре может начать получать сообщения об ошибках нового типа. Вполне возможно, в будущем хакеры будут взламывать шлемы виртуальной реальности, и в Oculus заинтересованы в том, чтобы этому помешать.

Различные программы по поиску ошибок за денежное вознаграждение становятся всё более и более популярны среди технологических компаний — благодаря им можно достаточно эффективно привлечь массу специалистов к тестированию кода и выявлению уязвимостей. Например, у Google есть такие программы по улучшению открытого браузера Chromium.

Источники:

Источник: 3DNews