Milliókat költ biztonsági rések foltozására a Facebook

A Facebook a múlt évben nem kevesebb, mint 1,3 millió dollárt fizetett külső biztonsági kutatóknak az általuk felfedezett sebezhetőségekért cserébe.
 

A Facebook megközelítőleg négy évvel ezelőtt indította útjára azt a kezdeményezését, amelynek keretében elkezdte jutalmazni a biztonsági hibákat bejelentő szakembereket. Ezt a programját más cégeknél már működő minták alapján hozta létre, és az eddigi tapasztalatok azt támasztják alá, hogy nem hiába. Ennek köszönhetően ugyanis sokat javult a Facebook biztonsága, és az számos olyan sebezhetőségtől vált meg, amelyek rossz kezekben igen komoly károkat idézhettek volna elő. Elég, ha csak a nemrégen napvilágra került albumtörléses vagy kommenttörléses esetekre gondolunk, amikor a hibabejelentők egyenként 12.500 dollár jutalomban részesültek azért, mert a felfedezéseiket első kézből jelezték a vállalatnak.
 
A Facebook nyilvánosságra hozta a jutalmazási programjának eredményeit. A beszámolójából kiderült, hogy a kezdeményezésével összefüggésben eddig több mint 3 millió dollárt fizetett ki. Tavaly összesen 1,3 millió dollárral díjazott 321 olyan hibabejelentőt, akik létező és releváns sérülékenységekről rántották le a leplet. A legtöbb bejelentés Indiából, Egyiptomból, az Egyesült Államokból és Nagy-Britanniából érkezett. A kutatók markát átlagosan 1788 dollár ütötte.
 
Ugyanakkor a biztonság szempontjából nem a díjak nagysága az igazán érdekes, hanem az, hogy a feltárt rendellenességek milyen kockázatot jelentettek a közösségépítőre. Tavaly összesen 17.011 darab bejelentést kapott a Facebook, amelyek közül 61 érdemelt ki magas veszélyességi besorolást. Ez 49 százalékkal több a 2013-as adatokhoz képest. 2014-ben a legsúlyosabb sebezhetőségek egyes bemeneti paraméterek nem megfelelő kezelése, az Amazon S3 kapcsolat, valamint a Graph API kapcsán merültek fel.
 
"Kíváncsiak vagyunk, hogy a biztonsági programunk 2015-ben mit tartogat számunkra. A bejelentések volumene csúcsokat döntöget, és a kutatók minden korábbinál érdekesebb sebezhetőségeket tárnak fel. Már idén is több mint 100 biztonsági résről tájékoztattak minket" - nyilatkozta Collin Greene, a Facebook biztonsági mérnöke.