Sokat kereshet, ha a Facebook mélyére néz
A Facebook az elmúlt években összességében több millió dollárral jutalmazta azokat, akik a rendszerében biztonsági résekre akadtak. A vállalatnak bejött a számítása, ezért tovább erősíti a kezdeményezését.A Facebook - több más neves céghez hasonlóan - jutalmazza azokat, akik első kézből jeleznek számára sérülékenységeket. Pénzjutalom akkor jár, ha a feltárt sérülékenység elér egy bizonyos kockázati szintet, és a hibabejelentő az előírások szerint együttműködik a Facebookkal annak érdekében, hogy a biztonsági rés minél előbb befoltozhatóvá váljon. Ezzel persze nemcsak a sebezhetőségek felfedezői nyernek, hanem a Facebook és nem utolsó sorban maguk a felhasználók is. A Facebook ugyanis így nemcsak a belső biztonsági csapatára hagyatkozhat, hanem külső szakemberekre is, akik lelkesen szállítják neki a sérülékenységi információkat. A felhasználók szempontjából pedig mindez biztonságosabb facebookozást eredményez.
A Facebook a jutalmazási programját 2011-ben indította. A legfrissebb hírek szerint az elmúlt öt évben több mint ötmillió dollárt fizetett ki a hibabejelentőknek. Az idei év első hat hónapjában 611 ezer dollárt szánt erre a célra, miközben 9000 hibabejelentést kapott. Az első félévben összesen 141 kutató kapott pénzjutalmat. A legtöbb bejelentés Indiából érkezett, de ebből a szempontból az amerikai és a mexikói biztonsági kutatók, fehérkalapos hackerek is nagyon aktívak voltak.
"A programunk ötödik születésnapja egy kiváló mérföldkő, azonban nem akarunk a babérjainkon ülni. Folyamatosan fejlesztjük és bővítjük a lehetőségeket. Idén például kiterjesztettük a programot a WhatsApp-ra. Emellett már Bitcoinban is tudunk fizetni, és a kiutalások felgyorsítása érdekében egy automatizált pénzügyi rendszert vezettünk be" - nyilatkozta Joey Tyson, a Facebook biztonsági mérnöke.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.