Súlyos hiba volt a Facebookban

Szerző: Biztonságportál | Utolsó módosítás: 2021.09.08.
​A Facebook 40 ezer dollárt fizetett egy biztonsági kutatónak, aki olyan hibákat fedezett fel, amik révén átvehetővé vált az irányítás Facebook profilok felett.
 

A Facebook rendszeresen alakítgatja a hibavadász programját, amelynek keretében biztonsági kutatók tehetnek bejelentéseket az általuk felfedezett sebezhetőségekről. A legutóbbi iránymutatás szerint egy sérülékenységért akár 10 ezer dollár is kifizethető, amennyiben azt a bejelentő etikus módon, az előírásoknak megfelelően hozza a Facebook tudomására, és a biztonsági rés veszélyessége kritikusnak minősül.
 
A vállalat azt is jelezte, hogy a Researcher Collaboration Payouts nevű kezdeményezésének köszönhetően immár arra is van lehetőség, hogy egy-egy sebezhetőség vagy sebezhetőségi lánc kidolgozásán munkálkodó szakemberek, csapatok megosztva kapják a jutalmat. A cég reményei szerint ezáltal elősegíthetővé válhat a biztonsági közösségen belüli együttműködés.
 
Érdemes megjegyezni, hogy az előbbiekben említett 10 ezer dolláros jutalom nincs kőbe vésve, és korántsem jelenti azt, hogy egy-egy biztonsági hiba ne érhetne többet. Jó példa erre, hogy a Facebook éppen most díjazott egy szakembert 40 ezer dollárral egy olyan sérülékenységi lánc feltárása kapcsán, amely lehetőséget adott felhasználói profilokhoz való hozzáférésre és azok manipulálására. A jutalmazott szakember egyebek mellett az elfelejtett jelszó funkció kacsán használt ki egy hibát, és brute force módszerekkel kerülte meg az ellenőrzőkódokra épülő védelmet.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 4
    Apache Tomcat biztonsági hibák

    Az Apache Tomcathez három hibajavítás vált elérhetővé.

  2. 3
    Splunk Enterprise hiba

    A Splunk Enterprise-hoz egy biztonsági hibajavítás vált elérhetővé.

  3. 4
    Tenable Security Center frissítés

    A Tenable Security Centerhez jelentős biztonsági frissítés érkezett.

  4. 4
    Notepad++ sebezhetőség

    A Notepad++ sebezhetősége jogosultsági szint emelésre ad lehetőséget.

  5. 4
    Google Chrome hibajavítások

    A Google Chrome újabb három veszélyes biztonsági hibától szabadult meg.

  6. 4
    Windows Admin Center hiba

    A Microsoft Windows Admin Center egy súlyos hiba miatt kapott biztonsági frissítést.

  7. 4
    Microsoft Edge sérülékenységek

    A Microsoft hét biztonsági rést foltozott be az Edge webböngészőn.

  8. 4
    GFI Archiver sérülékenységek

    A GFI négy biztonsági rést foltozott be az Archiver alkalmazásán.

  9. 4
    Mozilla biztonsági frissítés

    A Mozilla a Firefox és a Thunderbird szoftverét is frissítette egy biztonsági hiba miatt.

  10. 4
    Vim sebezhetőségek

    A Vim kapcsán egy sebezhetőség merült fel.

 

ESET NOD32 Antivirus 2 eszköz 3 év Hosszabbítás
35990 Ft
Bitdefender Internet Security 2 év 5 eszköz
21490 Ft
Kaspersky Standard 1 eszköz 1 év Új licenc
10990 Ft
Partnerhírek
Több helyen használod ugyanazt a jelszót?

Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.

Így vadásznak a kiberbűnözők a téli olimpia szurkolóira

Az idei téli olimpia közeledtével nemcsak a sportolók, hanem a kiberbűnözők is csúcsformába lendülnek – figyelmeztetnek az ESET kiberbiztonsági szakértői.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!