Felpörgeti a hibavadászatot a Facebook

A Facebook kibővítette a hibavadász programját, így mostantól már nemcsak az általa fejlesztett kódokban lehet sebezhetőségek után kutakodni.
 

A Facebook már egy évvel ezelőtt jelezte, hogy tervei között szerepel a hibavadász programjának kiterjesztése. Az elmúlt egy évben azonban nem történt előrelépés e téren, leszámítva azt, hogy időközben a sérülékenységek feltárásáért odaítélhető jutalmak nagysága emelkedett. Most viszont megtört a jég.
 
Az etikus hackerek és a biztonsági rések után kutakodó szakemberek már régóta hangoztatták, hogy a Facebook felhasználók adatait nem kizárólag azok a sérülékenységek veszélyeztethetik, amelyek közvetlenül a Facebook kódjaiban találhatók, hanem azok is, amelyeket külső alkalmazások vagy weboldalak rejtenek. Amennyiben ugyanis ezek nem megfelelően kezelik a Facebook hitelesítéseket és a különféle interfészek, API-k által biztosított lehetőségeket, akkor annak könnyen adatbiztonsági incidens lehet a vége. Persze mindezzel a Facebook is pontosan tisztában volt, csakhogy nem volt egyszerű kivitelezni a külső alkalmazásokban történő hibavadászatot, elsősorban jogi szempontból. Végül megszületett a megoldás.
 
Ezentúl a Facebook platformjával együttműködő külső alkalmazások és weboldalak esetében feltárt hibákat is lehet jelenteni a vállalatnak. Azonban a cég azt kérte a kutatóktól, hogy minden esetben tartsák be a külső fejlesztők által előírt szabályokat, és amennyiben a szoftverek vagy webes szolgáltatások már jelenleg is részt vesznek hibavadász programokban, akkor először azon keresztül jelezzék a felfedezéseiket. A Facebooknál tett bejelentések után - az eddigiekhez hasonlóan - a feltárt sebezhetőségek veszélyességének függvényében lehet jutalmat kapni, aminek maximális mértéke jelenleg 40 ezer dollár.
 
2018
 
A Facebook tavaly összesen 1,1 millió dollárt fizetett a hibavadászoknak. Valamivel több mint 700 bejelentést tekintett érvényesnek, és ezeket jutalmazta is. Ugyanakkor érdemes megemlíteni, hogy a bejelentéseket nagyon alaposan kivizsgálják az illetékes szakemberek, és szigorúan mérlegelnek. Ezt mi sem bizonyítja jobban, mint hogy tavaly a 700 érvényes hibajelzést összesen 17.800 bejelentésből választották ki.
Vélemények
 
  1. 4

    A Citrix elérhetővé tette az Application Delivery Controller, illetve a Citrix Gateway legújabb hibajavítását.

  2. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

  3. 4

    A Symantec négy biztonsági résről számolt be egyes hálózatbiztonsági termékeinek kapcsán.

 
Partnerhírek
iPhone és adathalászat

A most bemutatott eset úgy kezdődött, hogy egy felhasználó kapott egy sms-t, amely értesítette arról, hogy elveszített iPhone X készüléke milyen címen található. Az üzenetben egy link is volt, amelyre kattintva elvileg meg lehetett tekinteni a készülék helyét – a gyakorlatban viszont egy adathalász oldalhoz tartozott, amely ellopta a látogatók iCloud azonosítóit.

A kkv-ken keresztül támadják a nagyvállalatokat a kiberbűnözők

A kis- és középvállalatok jelentik a legnagyobb rizikót az IT biztonság terén, így nem meglepő, hogy a számítógépes bűnözők is egyre inkább őket támadják, nem utolsósorban azért, hogy rajtuk keresztül eljussanak a nagyobb vállalatokig.

hirdetés
Közösség
1