Egymillió dollárt értek a Facebook hibái

A Facebook tavaly megközelítőleg egymillió dollárt fizetett azon szakembereknek, akik első kézből jeleztek számára biztonsági réseket. Ezáltal a népszerű közösségépítő több mint 500 hibától szabadult meg.
hirdetés
A Facebook 2011-ben indította útjára azt a jutalmazási programját, amelynek keretében a különféle szolgáltatásait, alkalmazásait érintő sebezhetőségek feltáróit díjazni kezdte. Az évek során bebizonyosodott, hogy a program igencsak hasznos szolgálatot tesz, és érdemben hozzájárul a közösségépítő biztonságának fokozásához. 2011 óta a vállalat több mint 4,3 millió dollárt fizetett azoknak, akik veszélyes biztonsági hibákról rántották le a leplet.

Ami a tavalyi évet illeti, a jutalmazási program tovább pörgött. 127 országból több mint 5543 szakember jelentett be összesen több mint 13 ezer sérülékenységet. Ezek közül végül 526 jelentés bizonyult olyan szintűnek, ami pénzdíjjal járt. A vállalat 210 hibabejelentőt jutalmazott összesen 936 ezer dollárral. Ez kevesebb mint a 2014-es, 1,3 millió dolláros  érték, ugyanakkor tavaly a kiemelt veszélyességi kategóriába mégis 38 százalékkal több sérülékenység került. Vagyis az átlagosan 1780 dollárral elismert hibabejelentők mind veszélyesebb biztonsági résekre hívták fel a figyelmet.

A Facebook úgy nyilatkozott, hogy az elmúlt évben benyújtott sebezhetőségi jelentések általánosságban véve sokkal jobb minőségben készültek, mint a megelőző időszakokban. A sérülékenységek kihasználására vonatkozó iránymutatások letisztultak, és a potenciális támadási lehetőségek leírásai is pontosabbá váltak. Ennek köszönhetően a bejelentések feldolgozása, értékelése könnyebb lett. A vállalat szerint minden bejelentést komolyan vesznek, és a lehető leghamarabb igyekeznek mindet kivizsgálni. Átlagosan néhány napon belül kapnak választ a sebezhetőségek feltárói. 

Reginaldo Silva, a Facebook biztonsági mérnöke úgy nyilatkozott, hogy a felfedezett sebezhetőségek azt mutatják, hogy a hagyományos XSS és CSRF sérülékenységek egyre kevesebb alkalommal ütik fel a fejüket, ami azt jelenti, hogy már a fejlesztések során sikerül ezek nagy részét kiküszöbölni. Ugyanakkor a hibajelentések arra is felhívták a figyelmet, hogy az üzleti logika szintjén meg akadnak problémák.
   
Gyorssegély
 
Antivírus: Avast |  AVG |  Malwarebytes | 
Tűzfal: Comodo |  ZoneAlarm
Mentés: Cobian Backup
Online: ESET |  Bitdefender |  Norton |  Panda
hirdetés

Prémium hírcsatorna

  1. A Google Chrome újabb biztonsági frissítésekkel gyarapodott.

  2. A PHP kapcsán számos sebezhetőséget kell megszüntetni.

  3. A Ransomcrypt zsaroló program egy szimpla szöveges fájl révén közli a követeléseit a felhasználóval.

  4. Az Oracle Database számos sérülékenység miatt kapott frissítést.

  5. A Java ismét egy jelentősebb frissítést kapott.

  6. Az Oracle VM VirtualBox négy biztonsági hibától vált meg.

  7. Amint a Pycerine trójai minden számára fontos adatot ellopott a fertőzött számítógépről, megsemmisíti önmagát.

  8. A Cryptolocker zsaroló program készítői mostantól e-mailben hajlandóak kommunikálni az áldozatukul eső felhasználókkal.

  9. A Polock.A trójai egy PowerShell script segítségével rombolja a számítógépeken található állományokat.

  10. A Fortrypt egy egyszerű, de annál kártékonyabb zsaroló program. Rengeteg fájlt képes használhatatlanná tenni.

Partnerhírek

  1. 6n

    Számos fejlesztő próbálkozik a felhasználók megtévesztésével, hogy rávegyék őket a hasznosnak látszó alkalmazásaik letöltésére.

  2. 12n

    Az elmúlt év során az ESET több alkalommal detektálta és elemezte azt az SBDH névre hallgató eszközkészletet, amely célzott kiberkémkedésekben kapott szerepet.

  3. 25n

    Fogkefe? Megvan. Törölköző? Megvan. Laptop, okostelefon, táblagép? Megvan.

  4. 27n

    Felismerhetetlen adattárolók, leejtett gépek és a zsarolóvírusok is gondot okozhatnak.

  5. 1h

    A PiK-SYS Kft. évről-évre megrendezésre kerülő nyári IT biztonsági szemináriuma idén 2016.06.29-én, “Intelligencia és együttműködés az IT biztonságban” címmel kerül megtartásra.

  6. 1h

    Első helyre ugrott előre a ScriptAttachment trójai, amely fertőzött e-mailek mellékletében terjed, és javarészt zsaroló kártevőket terjeszt.

  7. 1h

    A labdarúgó Európa-bajnokságra utazó szurkolókat folyamatosan figyelmeztetik a különböző biztonsági intézkedések fontosságára és betartására, de vajon biztonságban vannak-e az itthoni szurkolók?

  8. 1h

    Június közepén kerül megrendezésre az Open Academy, amely közösségi keretek között kínál ingyenes továbbképzési lehetőséget több száz informatikus szakember számára.

  9. 1h

    A zsarolóvírusok újabb hulláma érte el Európát, a szomszédos országok most nagyobb veszélyben vannak.

  10. 2h

    Az ESET kutatói felfedeztek egy olyan kártékony kódot, amely legalább 2008 óta elkerülte az internetbiztonsági szakemberek figyelmét.

Eseménynaptár
Hacktivity 2016 10.21.
ISF’s 27th Annual World Congress 10.22.
hirdetés
Isidor Club
 
 

Biztonságportál Prémium

Isidor Biztonsági Központ