Zadaniem programu jest eliminacja błędów, które zagrażają integralności lub prywatności danych użytkownika serwisu Facebook. Pracownicy serwisu sugerują, że mogą to być błędy XSS, CSRF lub dodanie zdalnego kodu.
Facebook nie wypłaci nagrody za błędy znalezione w: aplikacjach firm trzecich lub stron internetowych, które współpracują z serwisem, w infrastrukturze korporacyjnej oraz za odkrycie ataków spammerów lub oszustów z portalu społecznościowego. Błędy można zgłaszać na formularzu, w którym znajduje się pytanie: „Czy jesteś specjalistą ds. bezpieczeństwa?” Odpowiedź „Nie” przekieruje użytkowników do ogólnego quizu na temat bezpieczeństwa. Pomysł płacenia za wykryte błędy jest już znany w internecie – za odkrycie luk płacą m.in. Mozilla i Google.
Źródło: Heise