Felpörgeti a hibavadászatot a Facebook
A Facebook kibővítette a hibavadász programját, így mostantól már nemcsak az általa fejlesztett kódokban lehet sebezhetőségek után kutakodni.A Facebook már egy évvel ezelőtt jelezte, hogy tervei között szerepel a hibavadász programjának kiterjesztése. Az elmúlt egy évben azonban nem történt előrelépés e téren, leszámítva azt, hogy időközben a sérülékenységek feltárásáért odaítélhető jutalmak nagysága emelkedett. Most viszont megtört a jég.
Az etikus hackerek és a biztonsági rések után kutakodó szakemberek már régóta hangoztatták, hogy a Facebook felhasználók adatait nem kizárólag azok a sérülékenységek veszélyeztethetik, amelyek közvetlenül a Facebook kódjaiban találhatók, hanem azok is, amelyeket külső alkalmazások vagy weboldalak rejtenek. Amennyiben ugyanis ezek nem megfelelően kezelik a Facebook hitelesítéseket és a különféle interfészek, API-k által biztosított lehetőségeket, akkor annak könnyen adatbiztonsági incidens lehet a vége. Persze mindezzel a Facebook is pontosan tisztában volt, csakhogy nem volt egyszerű kivitelezni a külső alkalmazásokban történő hibavadászatot, elsősorban jogi szempontból. Végül megszületett a megoldás.
Ezentúl a Facebook platformjával együttműködő külső alkalmazások és weboldalak esetében feltárt hibákat is lehet jelenteni a vállalatnak. Azonban a cég azt kérte a kutatóktól, hogy minden esetben tartsák be a külső fejlesztők által előírt szabályokat, és amennyiben a szoftverek vagy webes szolgáltatások már jelenleg is részt vesznek hibavadász programokban, akkor először azon keresztül jelezzék a felfedezéseiket. A Facebooknál tett bejelentések után - az eddigiekhez hasonlóan - a feltárt sebezhetőségek veszélyességének függvényében lehet jutalmat kapni, aminek maximális mértéke jelenleg 40 ezer dollár.
2018
A Facebook tavaly összesen 1,1 millió dollárt fizetett a hibavadászoknak. Valamivel több mint 700 bejelentést tekintett érvényesnek, és ezeket jutalmazta is. Ugyanakkor érdemes megemlíteni, hogy a bejelentéseket nagyon alaposan kivizsgálják az illetékes szakemberek, és szigorúan mérlegelnek. Ezt mi sem bizonyítja jobban, mint hogy tavaly a 700 érvényes hibajelzést összesen 17.800 bejelentésből választották ki.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.