Súlyos hiba volt a Facebookban

Szerző: Biztonságportál | Utolsó módosítás: 2021.09.08.
​A Facebook 40 ezer dollárt fizetett egy biztonsági kutatónak, aki olyan hibákat fedezett fel, amik révén átvehetővé vált az irányítás Facebook profilok felett.
 

A Facebook rendszeresen alakítgatja a hibavadász programját, amelynek keretében biztonsági kutatók tehetnek bejelentéseket az általuk felfedezett sebezhetőségekről. A legutóbbi iránymutatás szerint egy sérülékenységért akár 10 ezer dollár is kifizethető, amennyiben azt a bejelentő etikus módon, az előírásoknak megfelelően hozza a Facebook tudomására, és a biztonsági rés veszélyessége kritikusnak minősül.
 
A vállalat azt is jelezte, hogy a Researcher Collaboration Payouts nevű kezdeményezésének köszönhetően immár arra is van lehetőség, hogy egy-egy sebezhetőség vagy sebezhetőségi lánc kidolgozásán munkálkodó szakemberek, csapatok megosztva kapják a jutalmat. A cég reményei szerint ezáltal elősegíthetővé válhat a biztonsági közösségen belüli együttműködés.
 
Érdemes megjegyezni, hogy az előbbiekben említett 10 ezer dolláros jutalom nincs kőbe vésve, és korántsem jelenti azt, hogy egy-egy biztonsági hiba ne érhetne többet. Jó példa erre, hogy a Facebook éppen most díjazott egy szakembert 40 ezer dollárral egy olyan sérülékenységi lánc feltárása kapcsán, amely lehetőséget adott felhasználói profilokhoz való hozzáférésre és azok manipulálására. A jutalmazott szakember egyebek mellett az elfelejtett jelszó funkció kacsán használt ki egy hibát, és brute force módszerekkel kerülte meg az ellenőrzőkódokra épülő védelmet.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 4
    Postgresql JDBC Driver hiba

    A Postgresql JDBC Driverhez egy fontos biztonsági patch vált elérhetővé.

  2. 4
    Cisco Unified CM sérülékenység

    A Cisco Unified Communications Manager kapcsán egy biztonsági rés látott napvilágot.

  3. 4
    Thunderbird frissítések

    11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.

  4. 3
    Citrix XenServer sebezhetőség

    A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.

  5. 4
    Edge sérülékenységek

    A Microsoft Edge két biztonsági hiba miatt kapott frissítést.

  6. 4
    WordPress Forminator biztonsági hiba

    A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.

  7. 3
    Graylog sebezhetőség

    A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.

  8. 4
    Tenable Nessus sérülékenységek

    A Tenable Nessus három biztonsági frissítést kapott.

  9. 3
    Apache Hive sebezhetőség

    Az Apache Hive fejlesztői egy biztonsági hibát javítottak.

  10. 5
    Chrome nulladik napi hiba

    A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.

 

G Data Internet Security 2 év 3 eszköz Új licenc
30000 Ft
ESET Home Security Essential 2 év 4 eszköz Diákkedvezmény hosszabbítás
27293 Ft
ESET Mobile Security for Android 1 eszköz 2 év Új licenc
6990 Ft
Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!