Milliókat költ biztonsági rések foltozására a Facebook
A Facebook a múlt évben nem kevesebb, mint 1,3 millió dollárt fizetett külső biztonsági kutatóknak az általuk felfedezett sebezhetőségekért cserébe.A Facebook megközelítőleg négy évvel ezelőtt indította útjára azt a kezdeményezését, amelynek keretében elkezdte jutalmazni a biztonsági hibákat bejelentő szakembereket. Ezt a programját más cégeknél már működő minták alapján hozta létre, és az eddigi tapasztalatok azt támasztják alá, hogy nem hiába. Ennek köszönhetően ugyanis sokat javult a Facebook biztonsága, és az számos olyan sebezhetőségtől vált meg, amelyek rossz kezekben igen komoly károkat idézhettek volna elő. Elég, ha csak a nemrégen napvilágra került albumtörléses vagy kommenttörléses esetekre gondolunk, amikor a hibabejelentők egyenként 12.500 dollár jutalomban részesültek azért, mert a felfedezéseiket első kézből jelezték a vállalatnak.
A Facebook nyilvánosságra hozta a jutalmazási programjának eredményeit. A beszámolójából kiderült, hogy a kezdeményezésével összefüggésben eddig több mint 3 millió dollárt fizetett ki. Tavaly összesen 1,3 millió dollárral díjazott 321 olyan hibabejelentőt, akik létező és releváns sérülékenységekről rántották le a leplet. A legtöbb bejelentés Indiából, Egyiptomból, az Egyesült Államokból és Nagy-Britanniából érkezett. A kutatók markát átlagosan 1788 dollár ütötte.
Ugyanakkor a biztonság szempontjából nem a díjak nagysága az igazán érdekes, hanem az, hogy a feltárt rendellenességek milyen kockázatot jelentettek a közösségépítőre. Tavaly összesen 17.011 darab bejelentést kapott a Facebook, amelyek közül 61 érdemelt ki magas veszélyességi besorolást. Ez 49 százalékkal több a 2013-as adatokhoz képest. 2014-ben a legsúlyosabb sebezhetőségek egyes bemeneti paraméterek nem megfelelő kezelése, az Amazon S3 kapcsolat, valamint a Graph API kapcsán merültek fel.
"Kíváncsiak vagyunk, hogy a biztonsági programunk 2015-ben mit tartogat számunkra. A bejelentések volumene csúcsokat döntöget, és a kutatók minden korábbinál érdekesebb sebezhetőségeket tárnak fel. Már idén is több mint 100 biztonsági résről tájékoztattak minket" - nyilatkozta Collin Greene, a Facebook biztonsági mérnöke.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.