Felpörgeti a hibavadászatot a Facebook

A Facebook kibővítette a hibavadász programját, így mostantól már nemcsak az általa fejlesztett kódokban lehet sebezhetőségek után kutakodni.
 

A Facebook már egy évvel ezelőtt jelezte, hogy tervei között szerepel a hibavadász programjának kiterjesztése. Az elmúlt egy évben azonban nem történt előrelépés e téren, leszámítva azt, hogy időközben a sérülékenységek feltárásáért odaítélhető jutalmak nagysága emelkedett. Most viszont megtört a jég.
 
Az etikus hackerek és a biztonsági rések után kutakodó szakemberek már régóta hangoztatták, hogy a Facebook felhasználók adatait nem kizárólag azok a sérülékenységek veszélyeztethetik, amelyek közvetlenül a Facebook kódjaiban találhatók, hanem azok is, amelyeket külső alkalmazások vagy weboldalak rejtenek. Amennyiben ugyanis ezek nem megfelelően kezelik a Facebook hitelesítéseket és a különféle interfészek, API-k által biztosított lehetőségeket, akkor annak könnyen adatbiztonsági incidens lehet a vége. Persze mindezzel a Facebook is pontosan tisztában volt, csakhogy nem volt egyszerű kivitelezni a külső alkalmazásokban történő hibavadászatot, elsősorban jogi szempontból. Végül megszületett a megoldás.
 
Ezentúl a Facebook platformjával együttműködő külső alkalmazások és weboldalak esetében feltárt hibákat is lehet jelenteni a vállalatnak. Azonban a cég azt kérte a kutatóktól, hogy minden esetben tartsák be a külső fejlesztők által előírt szabályokat, és amennyiben a szoftverek vagy webes szolgáltatások már jelenleg is részt vesznek hibavadász programokban, akkor először azon keresztül jelezzék a felfedezéseiket. A Facebooknál tett bejelentések után - az eddigiekhez hasonlóan - a feltárt sebezhetőségek veszélyességének függvényében lehet jutalmat kapni, aminek maximális mértéke jelenleg 40 ezer dollár.
 
2018
 
A Facebook tavaly összesen 1,1 millió dollárt fizetett a hibavadászoknak. Valamivel több mint 700 bejelentést tekintett érvényesnek, és ezeket jutalmazta is. Ugyanakkor érdemes megemlíteni, hogy a bejelentéseket nagyon alaposan kivizsgálják az illetékes szakemberek, és szigorúan mérlegelnek. Ezt mi sem bizonyítja jobban, mint hogy tavaly a 700 érvényes hibajelzést összesen 17.800 bejelentésből választották ki.
Vélemények
 
  1. 4

    Az Adobe egy biztonsági hibajavítást is belecsempészett az Animate CC legújabb verziójába.

  2. 3

    Az Adobe három biztonsági rést foltozott be az Illustrator alkalmazásán.

  3. 2

    A Buran zsaroló program nem használ igazán új technikákat, mégis komoly károkat képes okozni a számítógépeken.

 
Partnerhírek
Frissítsük a Chrome böngészőt!

Ha Windows, Mac vagy Linux operációs rendszeren használjuk a Chrome böngészőt, akkor azonnal frissítsük a böngészőt a legfrissebb verzióra, mivel a régi változat két sebből is vérzik.

Visszatér az ingyenes Open Academy

November 22-én a megszokott értékekkel és koncepcióval tér vissza az Open Academy.

hirdetés
Közösség
1