Egymillió dollárt értek a Facebook hibái

A Facebook tavaly megközelítőleg egymillió dollárt fizetett azon szakembereknek, akik első kézből jeleztek számára biztonsági réseket. Ezáltal a népszerű közösségépítő több mint 500 hibától szabadult meg.
 
A Facebook 2011-ben indította útjára azt a jutalmazási programját, amelynek keretében a különféle szolgáltatásait, alkalmazásait érintő sebezhetőségek feltáróit díjazni kezdte. Az évek során bebizonyosodott, hogy a program igencsak hasznos szolgálatot tesz, és érdemben hozzájárul a közösségépítő biztonságának fokozásához. 2011 óta a vállalat több mint 4,3 millió dollárt fizetett azoknak, akik veszélyes biztonsági hibákról rántották le a leplet.

Ami a tavalyi évet illeti, a jutalmazási program tovább pörgött. 127 országból több mint 5543 szakember jelentett be összesen több mint 13 ezer sérülékenységet. Ezek közül végül 526 jelentés bizonyult olyan szintűnek, ami pénzdíjjal járt. A vállalat 210 hibabejelentőt jutalmazott összesen 936 ezer dollárral. Ez kevesebb mint a 2014-es, 1,3 millió dolláros  érték, ugyanakkor tavaly a kiemelt veszélyességi kategóriába mégis 38 százalékkal több sérülékenység került. Vagyis az átlagosan 1780 dollárral elismert hibabejelentők mind veszélyesebb biztonsági résekre hívták fel a figyelmet.

A Facebook úgy nyilatkozott, hogy az elmúlt évben benyújtott sebezhetőségi jelentések általánosságban véve sokkal jobb minőségben készültek, mint a megelőző időszakokban. A sérülékenységek kihasználására vonatkozó iránymutatások letisztultak, és a potenciális támadási lehetőségek leírásai is pontosabbá váltak. Ennek köszönhetően a bejelentések feldolgozása, értékelése könnyebb lett. A vállalat szerint minden bejelentést komolyan vesznek, és a lehető leghamarabb igyekeznek mindet kivizsgálni. Átlagosan néhány napon belül kapnak választ a sebezhetőségek feltárói. 

Reginaldo Silva, a Facebook biztonsági mérnöke úgy nyilatkozott, hogy a felfedezett sebezhetőségek azt mutatják, hogy a hagyományos XSS és CSRF sérülékenységek egyre kevesebb alkalommal ütik fel a fejüket, ami azt jelenti, hogy már a fejlesztések során sikerül ezek nagy részét kiküszöbölni. Ugyanakkor a hibajelentések arra is felhívták a figyelmet, hogy az üzleti logika szintjén meg akadnak problémák.
Vélemények
 
  1. 3

    A Linux Kernel legutóbb feltárt sebezhetősége jogosultsági szint emelést segíthet elő.

  2. 4

    A Microsoft Remote Desktop Client for Mac jogosulatlan távoli kódfuttatáshoz járulhat hozzá.

  3. 3

    A Cisco Email Security Appliance egy biztonsági hibajavítást kapott.

 
Partnerhírek
Hirdetési bannerek pixeleiben rejtőző kártevő

Az ESET kutatói fertőzött hirdetéseken keresztül terjedő új expolit kitet fedeztek fel. Az érintett oldalak között neves, több millió napi látogatóval bíró weboldalak is megtalálhatók.

Új vezetőkkel bővül a Balabit menedzsmentje

Peter O’Neill globális kereskedelmi, míg Matthew Ravden marketing igazgatóként csatlakozott a Balabit csapatához.

hirdetés
Közösség
1