Felpörgeti a hibavadászatot a Facebook

A Facebook kibővítette a hibavadász programját, így mostantól már nemcsak az általa fejlesztett kódokban lehet sebezhetőségek után kutakodni.
 

A Facebook már egy évvel ezelőtt jelezte, hogy tervei között szerepel a hibavadász programjának kiterjesztése. Az elmúlt egy évben azonban nem történt előrelépés e téren, leszámítva azt, hogy időközben a sérülékenységek feltárásáért odaítélhető jutalmak nagysága emelkedett. Most viszont megtört a jég.
 
Az etikus hackerek és a biztonsági rések után kutakodó szakemberek már régóta hangoztatták, hogy a Facebook felhasználók adatait nem kizárólag azok a sérülékenységek veszélyeztethetik, amelyek közvetlenül a Facebook kódjaiban találhatók, hanem azok is, amelyeket külső alkalmazások vagy weboldalak rejtenek. Amennyiben ugyanis ezek nem megfelelően kezelik a Facebook hitelesítéseket és a különféle interfészek, API-k által biztosított lehetőségeket, akkor annak könnyen adatbiztonsági incidens lehet a vége. Persze mindezzel a Facebook is pontosan tisztában volt, csakhogy nem volt egyszerű kivitelezni a külső alkalmazásokban történő hibavadászatot, elsősorban jogi szempontból. Végül megszületett a megoldás.
 
Ezentúl a Facebook platformjával együttműködő külső alkalmazások és weboldalak esetében feltárt hibákat is lehet jelenteni a vállalatnak. Azonban a cég azt kérte a kutatóktól, hogy minden esetben tartsák be a külső fejlesztők által előírt szabályokat, és amennyiben a szoftverek vagy webes szolgáltatások már jelenleg is részt vesznek hibavadász programokban, akkor először azon keresztül jelezzék a felfedezéseiket. A Facebooknál tett bejelentések után - az eddigiekhez hasonlóan - a feltárt sebezhetőségek veszélyességének függvényében lehet jutalmat kapni, aminek maximális mértéke jelenleg 40 ezer dollár.
 
2018
 
A Facebook tavaly összesen 1,1 millió dollárt fizetett a hibavadászoknak. Valamivel több mint 700 bejelentést tekintett érvényesnek, és ezeket jutalmazta is. Ugyanakkor érdemes megemlíteni, hogy a bejelentéseket nagyon alaposan kivizsgálják az illetékes szakemberek, és szigorúan mérlegelnek. Ezt mi sem bizonyítja jobban, mint hogy tavaly a 700 érvényes hibajelzést összesen 17.800 bejelentésből választották ki.