Sokat fizet a hackereknek a Facebook
A Facebook a hibavadász programjának elindítása óta több mint 10 millió dollár jutalmat fizetett ki etikus hackereknek.A Facebook 2011-ben indította útjára azt a hibavadász kezdeményezését, amelynek keretében fizetni kezdett azon szakembereknek, akik etikus módon, az előírások betartásával fedeztek fel, és jelentettek különféle sérülékenységeket. Kezdetben a közösségi oldal biztonsági rései voltak kutathatók ilyen módon, majd a program része lett egyebek mellett az Instagram, a WhatsApp, az Oculus és a Workplace is.
A vállalat közleménye szerint 2011 óta nem kevesebb mint 11,7 millió dollárnyi jutalmat osztott ki a hibabejelentők között. A hibavadászathoz az évek során több mint 50 ezer kutató csatlakozott összesen 107 országból. A szakemberek több mint 130 ezer bejelentést tettek a Facebooknak, amelyeket a Facebook biztonsági elemzői értékeltek. Meglehetősen szűrős szívűen, ugyanis mindössze 6900 hibabejelentésért adtak pénzdíjat. Idén is volt már 17 ezer bejelentés, amelyek közül körülbelül ezer érdemelt jutalmat. A 2020-ban kiosztott díjak összértéke megközelítette a 2 millió dollárt.
Dan Gurfinkel, a Facebook mérnöke elmondta, hogy 2020-ban két különösen veszélyes sérülékenységről szereztek tudomást a hibavadász programon keresztül. Az egyik a CDN tartalomelosztó hálózatot érintette, míg a másik az Android kompatibilis Messenger alkalmazást. Az előbbi hiba érdekessége azt volt, hogy a felfedezője, Selamet Hariyanto arról számolt be a Facebooknak, hogy a CDN-hibája miatt egyes URL-ek akkor is elérhetők maradnak, amikor azok már lejártként lettek megjelölve. Aztán amikor a vállalat mérnökei alaposan szemügyre vették a problémát, akkor kiderült, hogy ez a hiba jogosulatlan kódfuttatást is lehetővé tehet. Így aztán Hariyanto megkapta a maximálisan odaítélhető, 80 ezer dolláros pénzjutalmat.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.