Jakieś dwa lata temu, trzech ekspertów ds bezpieczeństwa: Charlie Miller, Alex Sotirov i Dino Dai Zovi przedstawiło swoją ideę "No more free bugs". Zgodnie z tym, za wszelkie znalezione błędy należy zapłacić. Nie ma pieniędzy, nie ma informacji.

Producenci usług internetowych powinni oferować za takie informację rozsądną cenę. Takie podejście powinno przyciągnąć firmy i osoby prywatne, którzy poprzez znalezienie odpowiednich luk czy błędów pozwolą stworzyć usługę jeszcze doskonalszą od tych, którzy niczego nie dają.

Taką ideę wprowadził Donald Knuth, prawdziwy arcykapłan analizy algorytmów. Płaci on za każdy błąd w swoich publikacjach, nie ważne jak mały. Wszelkie literówki, błędy merytoryczne, historyczne nieścisłości, błędne wpisy w indeksie, wszystko u niego kwalifikuje się do nagrody, co najmniej 2.56 dolara (jak to wyjaśnia jest to 100 szzesnastkowych centów).

Teraz do podobnego pomysłu doszedł Facebook. Zamierzają oni płacić za błędy na tym portalu, choć niektórzy twierdzą, że dają za mało.

Google daje 3113.70 dolara za błędy, Mozilla 3000 $, a Facebook zaczyna od 500$, to trochę mało jak na takiego giganta, twierdzą jedni. Jednak tutaj krytycy nie mają do końca racji. Google Chrome też zaczyna od 500 dolarów.

Tak czy owak, Facebook zrobił krok w dobrym kierunku. Płacone będą pieniądze tylko za luki bezpieczeństwa. Nie będzie wypłaty natomiast za luki w aplikacjach umieszczonych na tym serwisie.

Źródło: nakedsecurity.sophos.com