Egymillió dollárt értek a Facebook hibái

A Facebook tavaly megközelítőleg egymillió dollárt fizetett azon szakembereknek, akik első kézből jeleztek számára biztonsági réseket. Ezáltal a népszerű közösségépítő több mint 500 hibától szabadult meg.
 

A Facebook 2011-ben indította útjára azt a jutalmazási programját, amelynek keretében a különféle szolgáltatásait, alkalmazásait érintő sebezhetőségek feltáróit díjazni kezdte. Az évek során bebizonyosodott, hogy a program igencsak hasznos szolgálatot tesz, és érdemben hozzájárul a közösségépítő biztonságának fokozásához. 2011 óta a vállalat több mint 4,3 millió dollárt fizetett azoknak, akik veszélyes biztonsági hibákról rántották le a leplet.

Ami a tavalyi évet illeti, a jutalmazási program tovább pörgött. 127 országból több mint 5543 szakember jelentett be összesen több mint 13 ezer sérülékenységet. Ezek közül végül 526 jelentés bizonyult olyan szintűnek, ami pénzdíjjal járt. A vállalat 210 hibabejelentőt jutalmazott összesen 936 ezer dollárral. Ez kevesebb mint a 2014-es, 1,3 millió dolláros  érték, ugyanakkor tavaly a kiemelt veszélyességi kategóriába mégis 38 százalékkal több sérülékenység került. Vagyis az átlagosan 1780 dollárral elismert hibabejelentők mind veszélyesebb biztonsági résekre hívták fel a figyelmet.

A Facebook úgy nyilatkozott, hogy az elmúlt évben benyújtott sebezhetőségi jelentések általánosságban véve sokkal jobb minőségben készültek, mint a megelőző időszakokban. A sérülékenységek kihasználására vonatkozó iránymutatások letisztultak, és a potenciális támadási lehetőségek leírásai is pontosabbá váltak. Ennek köszönhetően a bejelentések feldolgozása, értékelése könnyebb lett. A vállalat szerint minden bejelentést komolyan vesznek, és a lehető leghamarabb igyekeznek mindet kivizsgálni. Átlagosan néhány napon belül kapnak választ a sebezhetőségek feltárói. 

Reginaldo Silva, a Facebook biztonsági mérnöke úgy nyilatkozott, hogy a felfedezett sebezhetőségek azt mutatják, hogy a hagyományos XSS és CSRF sérülékenységek egyre kevesebb alkalommal ütik fel a fejüket, ami azt jelenti, hogy már a fejlesztések során sikerül ezek nagy részét kiküszöbölni. Ugyanakkor a hibajelentések arra is felhívták a figyelmet, hogy az üzleti logika szintjén meg akadnak problémák.
 
  1. 3

    A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.

  2. 4

    A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.

  3. 4

    A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.

  4. 3

    Az Apache Tomcat két sebezhetőséget tartalmaz.

  5. 4

    Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.

  6. 3

    Fél tucat biztonsági javítás érkezett a Moodle-hoz.

  7. 4

    Egyre intenzívebben használják ki a támadók az Apache Struts biztonsági hibáját.

  8. 4

    A Google ChromeOS két biztonsági javítást kapott.

  9. 4

    A GFI Archiver három biztonsági hibát tartalmaz.

  10. 4

    Az SAP tíz új és három frissített biztonsági tájékoztatóban számolt be sebezhetőségekről.

Partnerhírek
​Ki vigyáz az adataidra, ha te nem?

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?

Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

hirdetés
Közösség