Egymillió dollárt értek a Facebook hibái

A Facebook tavaly megközelítőleg egymillió dollárt fizetett azon szakembereknek, akik első kézből jeleztek számára biztonsági réseket. Ezáltal a népszerű közösségépítő több mint 500 hibától szabadult meg.
 

A Facebook 2011-ben indította útjára azt a jutalmazási programját, amelynek keretében a különféle szolgáltatásait, alkalmazásait érintő sebezhetőségek feltáróit díjazni kezdte. Az évek során bebizonyosodott, hogy a program igencsak hasznos szolgálatot tesz, és érdemben hozzájárul a közösségépítő biztonságának fokozásához. 2011 óta a vállalat több mint 4,3 millió dollárt fizetett azoknak, akik veszélyes biztonsági hibákról rántották le a leplet.

Ami a tavalyi évet illeti, a jutalmazási program tovább pörgött. 127 országból több mint 5543 szakember jelentett be összesen több mint 13 ezer sérülékenységet. Ezek közül végül 526 jelentés bizonyult olyan szintűnek, ami pénzdíjjal járt. A vállalat 210 hibabejelentőt jutalmazott összesen 936 ezer dollárral. Ez kevesebb mint a 2014-es, 1,3 millió dolláros  érték, ugyanakkor tavaly a kiemelt veszélyességi kategóriába mégis 38 százalékkal több sérülékenység került. Vagyis az átlagosan 1780 dollárral elismert hibabejelentők mind veszélyesebb biztonsági résekre hívták fel a figyelmet.

A Facebook úgy nyilatkozott, hogy az elmúlt évben benyújtott sebezhetőségi jelentések általánosságban véve sokkal jobb minőségben készültek, mint a megelőző időszakokban. A sérülékenységek kihasználására vonatkozó iránymutatások letisztultak, és a potenciális támadási lehetőségek leírásai is pontosabbá váltak. Ennek köszönhetően a bejelentések feldolgozása, értékelése könnyebb lett. A vállalat szerint minden bejelentést komolyan vesznek, és a lehető leghamarabb igyekeznek mindet kivizsgálni. Átlagosan néhány napon belül kapnak választ a sebezhetőségek feltárói. 

Reginaldo Silva, a Facebook biztonsági mérnöke úgy nyilatkozott, hogy a felfedezett sebezhetőségek azt mutatják, hogy a hagyományos XSS és CSRF sérülékenységek egyre kevesebb alkalommal ütik fel a fejüket, ami azt jelenti, hogy már a fejlesztések során sikerül ezek nagy részét kiküszöbölni. Ugyanakkor a hibajelentések arra is felhívták a figyelmet, hogy az üzleti logika szintjén meg akadnak problémák.
 
  1. 4

    A Google Chrome egy fontos biztonsági hibajavítást kapott.

  2. 3

    Fél tucat biztonsági hiba vált kimutathatóvá a PHP-ben.

  3. 3

    A Nextcloud Desktop esetében két biztonsági rést kell befoltozni.

  4. 3

    Az Apple két sebezhetőséget szüntetett meg egyes operációs rendszereiben.

  5. 4

    A FortiClient kapcsán egy nulladik napi sebezhetőségre derült fény.

  6. 4

    A Palo Alto PAN-OS egy kritikus veszélyességű sebezhetőséget tartalmaz.

  7. 3

    Az Apache Tomecat három sérülékenység miatt kapott frissítést.

  8. 4

    A Fortinet számos hibajavítást adott ki a hálózatbiztonság megoldásaihoz.

  9. 3

    A Citrix a virtualizációs megoldásaihoz egy biztonsági frissítést tett elérhetővé.

  10. 4

    Az SAP kiadta a novemberi biztonsági frissítéseit.

Partnerhírek
Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

Hazánkba is megérkezett az ESET Services

​Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.

hirdetés
Közösség