Facebook: bevált a jutalmazás
A Facebook néhány hete úgy határozott, hogy követi a Google és a Mozilla példáját, legalábbis ami a sérülékenységek kezelését illeti. A közösségépítő üzemeltetői ugyanis bejelentették, hogy jutalmazni fogják azokat, akik elsőként jelentenek be olyan sebezhetőségeket, amelyek a közösségépítő integritását, biztonságát fenyegetik.
A Facebook legutóbbi közleménye szerint a kezdeményezés jóval sikeresebbnek bizonyult, mint azt kezdetben sejteni lehetett. Az elmúlt néhány hét során sok bejelentést kaptak a fejlesztők, melyek révén komoly kockázatokat jelentő sebezhetőségek is a tudomásukra jutottak. A Facebook eddig összesen több mint 40 ezer dollárt osztott ki a hibák bejelentői között. Egy sérülékenység leírásáért 500 dollárt ad, de a kirívó biztonsági rések esetében egyedileg határozza meg a díj összegét. Az eddigi legnagyobb, egyösszegű fizetség 7000 dollárra rúgott, amelyet hat sérülékenység felfedezéséért kapott egy biztonsági kutató. Ebből a szempontból a második helyezet az a szakértő lett, aki 5000 dollárt kapott egy átfogó biztonsági jelentésért.
"Nagyon sok biztonsági szakembert ismerünk, akikkel folyamatos kapcsolatban állunk. Azonban ennek a kezdeményezésnek a segítségével ki tudtuk terjeszteni az együttműködést további - az internet biztonságáért rajongó - emberek felé" - nyilatkozta a Facebook képviselője. Majd hozzátette, hogy eddig tizenhat országból kaptak hibabejelentéseket.
A Facebook a sikerek ellenére továbbra sem tervezi, hogy a biztonsági kezdeményezését kibővíti a facebookos alkalmazásokra. Az üzemeltetők szerint ez az alkalmazások nagy száma miatt nem lenne praktikus megoldás. Pedig szükség lenne e kódok minél alaposabb vizsgálatára is, hiszen egyre több biztonsági problémát vetnek fel különösen adatbiztonsági szempontokból.
3 hozzászólás
Nem értem mire vannak olyan nagyra a facebookkal, összevissza működő, kezelhetetlen, következetlen rendszer. Ráadásul még magyar fordítása sincs. Tényleg. Miért van az, hogy Magyarra nem fordítják a programokat ?
Van magyar fordítása, de az könnyen belátható, hogy a külső fejlesztők által készített (ún. 3rd party) alkalmazások miért nem \"beszélnek\" magyarul. Azért, mert míg a FB egyszerre ér el durván 700 millió embert, amiben benne van a 3,5 millió magyar felhasználó is, addig egy kis appnál nem biztos, hogy megéri a magyarokra építeni (inkább nem éri meg). Mert lehet, hogy csak pár tucatnyian telepítik fel, és így jóval több a vesződség és a költség a fordítással (az appok java az USA-ban születik).
Vajon miért nem érdekel engem a FB biztonsága? Ja persze! Hát azért, mert nem is regisztráltam. Én nem fogok lájkolgatni semmit. Feláll a szőr a hátamon, ha meghallom, hogy \"lájkol\".