米Facebookは米国時間2011年8月29日、1カ月前に始めたセキュリティバグ報奨金プログラムに多くの協力が得られ、プログラム開始からこれまでの間で合計4万ドル以上を支払ったと発表した。世界16カ国以上からセキュリティの有能な人材を結集させることができ、予想以上の成果があったと報告している。

 Facebookが同プログラムを発表し、“善玉ハッカー”を意味する「White Hats」と呼ぶサイトを立ち上げたのは7月29日。これを通じて同社Webサイトのセキュリティホールを報告するよう協力を求めている。

 1件のバグに対する基本報奨額は500ドルで、脆弱(ぜいじゃく)性の深刻度によって金額が加算される。Facebookによれば、これまでの3週間で6件のバグを報告して7000ドルを受け取った人もいる。非常に重要な報告には1件に付き5000ドルを支払ったが、その一方で売名を目的にした虚偽の報告もあったとしている。

 プログラムへは、米国制裁下の国を除けば世界のどの国からでも参加できる。情報を一般公開せずにまずFacebookに報告すること、プライバシーを侵害しないこと、データを破壊しないこと、サービスを妨害しないこと、といったFacebookの定める「責任のある情報開示方針」に従うことが義務づけられている。

[Facebook公式ブログへの投稿記事]