Súlyos hiba volt a Facebookban

​A Facebook 40 ezer dollárt fizetett egy biztonsági kutatónak, aki olyan hibákat fedezett fel, amik révén átvehetővé vált az irányítás Facebook profilok felett.
 

A Facebook rendszeresen alakítgatja a hibavadász programját, amelynek keretében biztonsági kutatók tehetnek bejelentéseket az általuk felfedezett sebezhetőségekről. A legutóbbi iránymutatás szerint egy sérülékenységért akár 10 ezer dollár is kifizethető, amennyiben azt a bejelentő etikus módon, az előírásoknak megfelelően hozza a Facebook tudomására, és a biztonsági rés veszélyessége kritikusnak minősül.
 
A vállalat azt is jelezte, hogy a Researcher Collaboration Payouts nevű kezdeményezésének köszönhetően immár arra is van lehetőség, hogy egy-egy sebezhetőség vagy sebezhetőségi lánc kidolgozásán munkálkodó szakemberek, csapatok megosztva kapják a jutalmat. A cég reményei szerint ezáltal elősegíthetővé válhat a biztonsági közösségen belüli együttműködés.
 
Érdemes megjegyezni, hogy az előbbiekben említett 10 ezer dolláros jutalom nincs kőbe vésve, és korántsem jelenti azt, hogy egy-egy biztonsági hiba ne érhetne többet. Jó példa erre, hogy a Facebook éppen most díjazott egy szakembert 40 ezer dollárral egy olyan sérülékenységi lánc feltárása kapcsán, amely lehetőséget adott felhasználói profilokhoz való hozzáférésre és azok manipulálására. A jutalmazott szakember egyebek mellett az elfelejtett jelszó funkció kacsán használt ki egy hibát, és brute force módszerekkel kerülte meg az ellenőrzőkódokra épülő védelmet.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  2. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

  3. 4

    Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.

  4. 4

    A Microsoft három biztonsági rést foltozott be az SQL Serveren.

  5. 4

    A Microsoft SharePoint Serverhez három hibajavítás vált elérhetővé.

  6. 4

    A Samsung két biztonsági résről adott tájékoztatást az Exynos kapcsán.

  7. 4

    A Kerberos egy biztonsági hiba miatt szorul frissítésre.

  8. 4

    A Postgresql JDBC Driverhez egy fontos biztonsági patch vált elérhetővé.

  9. 4

    A Cisco Unified Communications Manager kapcsán egy biztonsági rés látott napvilágot.

  10. 4

    11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség