Meta תשלם לך עד $45,000 כדי לפרוץ את אוזניות ה-VR שלה

במאמץ להקשיח את האבטחה של מוצרי החומרה שלה, Meta הכריזה היום על קווים מנחים חדשים לתוכנית Bug Bounty שלה, המציינים את הכללת הן אוזניות ה-Quest Pro והן בקרי ה-Touch Pro, ומה החברה תשלם עבור באגים ספציפיים שנחשפו על ידי האבטחה. חוקרים.

כמו כמה חברות טכנולוגיה אחרות, Meta מפעילה תוכנית Bug Bounty שמעודדת האקרים חוקרי אבטחה לחקור את מוצריה לאיתור נקודות תורפה בתמורה לתשלום.

Meta מפעילה תוכנית זו במשך זמן מה במוצרים שונים, אך היום הוסיפה החברה הנחיות חדשות לתשלום ספציפית למוצרי ה-VR שלה, כולל Quest Pro ובקרי ה-Touch Pro, כמו גם Quest 2, Quest 1, ורבים ממוצרי החומרה האחרונים של החברה שאינם VR.

על פי ההנחיות, Meta מציעה עד 45,000 דולר עבור שימושים גדולים במוצרי החומרה שלה (כמו ביצוע קוד מרחוק באוזניות), ובין 500-3,000 דולר עבור ניצול קטן יותר (כמו להגניב אפליקציה סביב הגדרות ההרשאה של המשתמש).

ההנחיות מפרטות כיצד Meta תעריך את סוגי הניצול השונים וכיצד חומרתם תקבע את התשלום. החברה טוענת שהיא תיקח בחשבון מגוון גורמים, כולל ממצאים שעלולים "עלולים לגרום לבריאות גופנית ולבטיחות ולסיכוני פרטיות".

אחת התוספות המעניינות ביותר של המכשירים הכלולים בתוכנית היא ללא ספק בקרי ה-Touch Pro. בכל הנוגע לאוזניות ה-VR של Meta, מדובר בסוג חדש לגמרי של מכשירים - בעצם מחשב קטן המסוגל לעקוב אחר מיקומו הודות לשלוש מצלמות מובנות. לאף אחת מאוזניות ה-VR הקודמות של החברה לא היו בקרים כל כך מתוחכמים, ומעניין יהיה לראות אם הם פותחים את הדלת לפרצות אבטחה חדשות כלשהן.

ב פוסט בבלוג המספר על השנה האחרונה של תוכנית Bug Bounty של החברה, מטה אומרת שהיא שילמה השנה כ-2 מיליון דולר לחוקרי אבטחה. החברה אומרת שהיא קיבלה כ-10,000 דוחות בשנת 2022, 750 (7.5%) מתוכם היא קבעה כשירים לתשלום. זה עושה את תשלום הפרס הממוצע לשנת 2022 בסביבות $2,700 לכל באג כשיר.