Anche Facebook vuole premiare i ricercatori che segnalano responsabilmente nuove vulnerabilità di sicurezza individuate sul social network in blu. Mentre Google ha sempre attivo il suo programma rivolto ai “cacciatori di bug”, che vengono remunerati con dei premi in denaro, la società di Mark Zuckerberg ha pensato a qualcosa di diverso: una carta di debito tutta nera che Facebook rimpinguerà di denaro ogniqualvolta il possessore dovesse segnalare una nuova lacuna di sicurezza.
Facendo riferimento all’iniziativa, si parla di una “white hat card“: nonostante sia completamente di colore nero, infatti, essa viene assegnata solamente a quelli che sono solitamente battezzati “hacker etici”. Il termine “white hat” deriva dai film western nei quali il buono di turno indossava un cappello bianco mentre il cowboy avversario – malvagio – uno nero. Facebook è così determinata a seguire le orme di Mozilla e Google: versando contributi in denaro ci si assicura che i bug di sicurezza non siano resi pubblici ma segnalati correttamente in forma privata.
500 dollari l’importo minimo assegnato da Facebook a ciascun cacciatore di vulnerabilità mentre sembra non esservi alcun tetto massimo.
Secondo i dati forniti da Ryan McGeehan, uno dei responsabili del team di sicurezza del social network di Zuckerberg, 81 persone hanno sino ad oggi ricevuto un premio in danaro ed in diversi casi è stata riconosciuta una somma pari a 5.000 dollari.