Súlyos hiba volt a Facebookban
A Facebook 40 ezer dollárt fizetett egy biztonsági kutatónak, aki olyan hibákat fedezett fel, amik révén átvehetővé vált az irányítás Facebook profilok felett.
A Facebook rendszeresen alakítgatja a hibavadász programját, amelynek keretében biztonsági kutatók tehetnek bejelentéseket az általuk felfedezett sebezhetőségekről. A legutóbbi iránymutatás szerint egy sérülékenységért akár 10 ezer dollár is kifizethető, amennyiben azt a bejelentő etikus módon, az előírásoknak megfelelően hozza a Facebook tudomására, és a biztonsági rés veszélyessége kritikusnak minősül.
A vállalat azt is jelezte, hogy a Researcher Collaboration Payouts nevű kezdeményezésének köszönhetően immár arra is van lehetőség, hogy egy-egy sebezhetőség vagy sebezhetőségi lánc kidolgozásán munkálkodó szakemberek, csapatok megosztva kapják a jutalmat. A cég reményei szerint ezáltal elősegíthetővé válhat a biztonsági közösségen belüli együttműködés.
Érdemes megjegyezni, hogy az előbbiekben említett 10 ezer dolláros jutalom nincs kőbe vésve, és korántsem jelenti azt, hogy egy-egy biztonsági hiba ne érhetne többet. Jó példa erre, hogy a Facebook éppen most díjazott egy szakembert 40 ezer dollárral egy olyan sérülékenységi lánc feltárása kapcsán, amely lehetőséget adott felhasználói profilokhoz való hozzáférésre és azok manipulálására. A jutalmazott szakember egyebek mellett az elfelejtett jelszó funkció kacsán használt ki egy hibát, és brute force módszerekkel kerülte meg az ellenőrzőkódokra épülő védelmet.
Prémium előfizetéssel!
-
A Postgresql JDBC Driverhez egy fontos biztonsági patch vált elérhetővé.
-
A Cisco Unified Communications Manager kapcsán egy biztonsági rés látott napvilágot.
-
11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.
-
A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.
-
A Microsoft Edge két biztonsági hiba miatt kapott frissítést.
-
A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.
-
A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.
-
A Tenable Nessus három biztonsági frissítést kapott.
-
Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
-
A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat