Facebook ana şirketi Meta, Cuma günü yaptığı duyuruda, Quest 2, Portal ve Ray-Ban Stories akıllı gözlükleri de dahil olmak üzere metaverse bölümü Reality Labs’den ürünler için hata ödül programına güncellemeler eklediğini duyurdu. Yapılan basın açıklamasına göre, çalışma “metaverse’in inşasına yardımcı olma yolculuğunda” önemli bir rol oynayacak.
Basın açıklamasında, doğrulanmış Ray-Ban Stories hata gönderimlerinin ödüllere uygun olduğu vurgulandı ve bu da daha fazla araştırmacıyı “gözlükleri ve diğer donanım cihazlarımızı analiz etmeye” teşvik edeceğini umuyor. Bir hatayı keşfetmek için minimum ödül 500 $ ‘dır ve cihaza ve keşfedilen hatanın potansiyel etkisine bağlı olarak miktarlar artar. Listelenen en büyük ödeme 30.000 $ ‘dır, ancak sağlık, güvenlik veya gizlilik risklerine neden olabilecek hatalar için şirketin takdirine bağlı olarak daha da yükselebilir.
Meta, varsayımsal hataların bir listesini ve ödemelerin neye benzeyebileceğini sundu:
Kötü amaçlı bir üçüncü taraf uygulamasının, resimler gibi bir birinci taraf uygulama tarafından bir slayt gösterisine veya bir çağrıya ses gibi içerik eklemesine izin veren bir sorun, “Kötü amaçlı olabilecek üçüncü taraf uygulamaların neden olduğu sorunlar” altında ~1.000 $ ödeme alır.
Bir Quest cihazında istemeden mikrofon erişimi kazanan bir üçüncü taraf uygulaması, “Üçüncü taraf uygulaması tarafından yetkisiz mikrofon erişimi” altında 5.000 ABD doları tutarında bir ödeme alır.
Quest’te Guardian’ı çökertebilen veya devre dışı bırakabilen bir üçüncü taraf uygulaması “DoS” kapsamında 3.000 $ ödeme alacaktı.
Quest sesli sohbet kitaplığındaki arabellek taşması yoluyla uzaktan kod yürütme, ayrıcalıklı bir birinci taraf uygulamasında yürütme almak 16.000 $ ödeme alır.
Şirket güvenlik mühendisliği müdürü Dan Gurfinkel’in bir blog yazısına göre, şirket hata ödül programını ilk olarak 2011 yılında kurdu ve sadece geçen yıl güvenlik araştırmacılarına ödenen yaklaşık 2 milyon dolarlık ödülle hataları bulmasına ve düzeltmesine yardımcı olduğunu söylüyor.
Ödemelerin ve yönergelerin tam listesine buradan ulaşabilirsiniz.