Súlyos hiba volt a Facebookban

​A Facebook 40 ezer dollárt fizetett egy biztonsági kutatónak, aki olyan hibákat fedezett fel, amik révén átvehetővé vált az irányítás Facebook profilok felett.
 

A Facebook rendszeresen alakítgatja a hibavadász programját, amelynek keretében biztonsági kutatók tehetnek bejelentéseket az általuk felfedezett sebezhetőségekről. A legutóbbi iránymutatás szerint egy sérülékenységért akár 10 ezer dollár is kifizethető, amennyiben azt a bejelentő etikus módon, az előírásoknak megfelelően hozza a Facebook tudomására, és a biztonsági rés veszélyessége kritikusnak minősül.
 
A vállalat azt is jelezte, hogy a Researcher Collaboration Payouts nevű kezdeményezésének köszönhetően immár arra is van lehetőség, hogy egy-egy sebezhetőség vagy sebezhetőségi lánc kidolgozásán munkálkodó szakemberek, csapatok megosztva kapják a jutalmat. A cég reményei szerint ezáltal elősegíthetővé válhat a biztonsági közösségen belüli együttműködés.
 
Érdemes megjegyezni, hogy az előbbiekben említett 10 ezer dolláros jutalom nincs kőbe vésve, és korántsem jelenti azt, hogy egy-egy biztonsági hiba ne érhetne többet. Jó példa erre, hogy a Facebook éppen most díjazott egy szakembert 40 ezer dollárral egy olyan sérülékenységi lánc feltárása kapcsán, amely lehetőséget adott felhasználói profilokhoz való hozzáférésre és azok manipulálására. A jutalmazott szakember egyebek mellett az elfelejtett jelszó funkció kacsán használt ki egy hibát, és brute force módszerekkel kerülte meg az ellenőrzőkódokra épülő védelmet.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    A Postgresql JDBC Driverhez egy fontos biztonsági patch vált elérhetővé.

  2. 4

    A Cisco Unified Communications Manager kapcsán egy biztonsági rés látott napvilágot.

  3. 4

    11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.

  4. 3

    A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.

  5. 4

    A Microsoft Edge két biztonsági hiba miatt kapott frissítést.

  6. 4

    A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.

  7. 3

    A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.

  8. 4

    A Tenable Nessus három biztonsági frissítést kapott.

  9. 3

    Az Apache Hive fejlesztői egy biztonsági hibát javítottak.

  10. 5

    A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség