Από την αρχή του έτους, οι ερευνητές ασφάλειας υπέβαλαν περισσότερα από 100 έγκυρες αναφορές ευπαθειών στο Facebook μέσω του προγράμματος ανταμοιβής για bugs, συνεχίζοντας την ανοδική τάση που καταγράφηκε το 2014.
Η εταιρεία αναφέρει ότι το περασμένο έτος, το ποσοστό των υποβολών σφαλμάτων αυξήθηκαν κατά 16%, αφού έλαβε εκθέσεις για 17.011 δυσλειτουργίες που επηρεάζουν την πλατφόρμα κοινωνικής δικτύωσης και άλλες υπηρεσίες που βρίσκονται στο χαρτοφυλάκιό της.
Από αυτές, 61 συμμετοχές επιβεβαιώθηκαν ότι είχαν υψηλό επίπεδο σοβαρότητας και έχουν επιδιορθωθεί από τους προγραμματιστές. Ο αριθμός αντιπροσωπεύει σχεδόν το 50% περισσότερο από αυτόν του 2013.
Το συνολικό ποσό των χρημάτων που καταβλήθη σε εξωτερικούς ερευνητές ανήλθε σε $ 1,3 / € 1.150.000, σχεδόν το μισό από αυτό που έχει κατέβαλε το Facebook από την αρχή του προγράμματος ανταμοιβής του το 2011.
321 ερευνητές από 65 χώρες αποζημιώθηκαν, κατά μέσο όρο με το ποσό των 1.788 δολαρίων / € 1580. Όσον αφορά το συνολικό αριθμό των χωρών από τις οποίες προήλθαν οι εκθέσεις, το Facebook ανακοίνωσε σε ένα blog post την Τετάρτη ότι τώρα έφτασε τις 123.
Στην κορυφή της λίστας είναι η Ινδία, με 196 αναφορές και μια μέση αμοιβή των $ 1.343 / € 1.190. Έπειτα είναι η Αίγυπτος, με 81 bugs (μέση αμοιβή των 1.220 δολαρίων / € 1080), και οι ΗΠΑ, με 61 τρωτά σημεία (μέση αμοιβή των $ 2.470 / € 2.186).
Η εταιρεία δεν παρείχε καμία πληροφορία σχετικά με την υψηλότερη αμοιβή που κατέβαλε πέρυσι, αλλά είπε ότι η “πρώτη πεντάδα ποσών του προηγούμενου έτους συμψηφίζονται συνολικά σε $ 256.750 [€ 227.400].”
Μεταξύ των κορυφαίων τρωτών σημείων που έλαβε το Facebook από το 2014, υπήρχε το hidden parameters input, το οποίο επέτρεπε στον backend κώδικα να λαμβάνει πολλές τιμές για την ίδια παράμετρο, που οδηγεί σε «ακούσιες επιπτώσεις στα επόμενα στάδια.”
Μια άλλη ευπάθεια έχει σχέση με το Amazon Web Services, η οποία θα μπορούσε να έχει επιπτώσεις σε άλλες ιστοσελίδες. Η ευπάθεια συνίστατο σε ένα σφάλμα στο regex.
