Meta наградит за уязвимости, найденные в Quest, Portal и Ray-Ban Stories

115

Meta обновила программу вознаграждения за найденные в её аппаратных продуктах уязвимости. В неё вошли свежие устройства, такие как Quest 2, Portal и Ray-Ban Stories. В компании утверждают, что программа стала более прозрачной в отношении сумм вознаграждений и уязвимостей, которые классифицируются как приоритетные.

Авторы программы привели несколько конкретных примеров: ошибка, которая может тайно разрешать доступ к микрофону в Quest, может принести вам $5000, а полный обход безопасной загрузки без возможности устранения принесёт до $30 000.

Если исследователь продемонстрирует в отчёте об ошибке, что его находка может потенциально привести к рискам для физического здоровья, безопасности или конфиденциальности, мы также учтём эти последствия при определении общей суммы вознаграждения, — говорит Meta в блоге. — Как мы делали с момента создания программы вознаграждений за ошибки более 10 лет назад, окончательная сумма выплаты будет основана на максимально возможном влиянии сообщения об ошибке на безопасность.

Новое руководство для охотников за ошибками появилось на фоне усиления роли продуктов дополненной и виртуальной реальности в бизнесе Meta и реорганизации Reality Labs, которая теперь отвечает за всё потребительское оборудование, программное обеспечение и контент, связанный с дополненной и виртуальной реальностью, и в структуре финансовых отчётов занимает равноправное место рядом с частью «Family of Apps» (FoA) — Facebook, Instagram, Messenger, WhatsApp и другими сервисами.

В просочившейся в СМИ внутренней служебной записке в этом году глава Reality Labs Эндрю Босуорт (Andrew Bosworth), который стал правой рукой Марка Цукерберга и назначен на пост техничеcкого директора всей Meta, утверждал, что компания меняет свой подход к разработке продуктов и сосредоточит больше внимания на безопасности и конфиденциальности данных на аппаратном уровне. Имиджу старой Facebook этого явно недоставало:

Вместо того, чтобы придумывать продукт и урезать его в соответствии с современными стандартами конфиденциальности и безопасности данных, мы собираемся инвертировать наш процесс. Мы начнем с предположения, что мы не можем собирать, использовать или хранить какие-либо данные. На нас лежит обязанность продемонстрировать, почему для работы продукта действительно необходимы определённые данные. Даже в этом случае я хочу, чтобы мы ограничили это как можно более агрессивно, удерживая более высокую планку для отправки данных на сервер, чем для их локальной обработки. У меня нет проблем с тем, что мы даём пользователям возможность поделиться дополнительными сведениями, если они захотят (согласиться), но по умолчанию мы не должны этого ожидать.

Всё это похоже на попытки Meta открыть новую страницу безопасности (для имиджа), но доверие легче потерять, чем завоевать. Компания будет собирать всё более сложные биометрические данные о своих клиентах, ей не избежать вопросов от правительств и общественных деятелей, нападок от конкурентов. В связи с этим она просто не могла не обозначить внутреннюю политику активного решения проблем безопасности и несоздания новых собственными силами.

Не пропускайте важнейшие новости о дополненной и виртуальной реальности — подписывайтесь на Голографику в Telegram, ВК, Twitter и Facebook!

Далее: На Quest появились функции распознавания речи и пространственной привязки для смешанной реальности