Facebook zwiększa nagrodę za odkrycie błędów w zabezpieczeniach

Mateusz Zawiślak PR 06.12.2018, przeczytano 373 razy

Rosnące obawy związane z ochroną danych w mediach społecznościowych przyczyniły się do zmian w polityce Facebooka i podniesienia wysokości nagrody za odkryte błędy w zabezpieczeniach. Za znalezienie luki umożliwiającej przejęcie czyjegoś konta społecznościowy gigant płaci nawet 40 tys. USD.

Zaprenumeruj newsletter: przegląd najnowszych newsów na e-mail!

Wiadomość o zmianach wysokości wynagrodzeń za wykryte błędy została opublikowana na oficjalnym fanpage’u programu. Program nagradzania wykrycia luk Bug Bounty działa już od ponad 7 lat. Historia naruszeń wskazuje jednak, że nie był on wystarczająco skuteczny. Facebook postanowił to zmienić i zwiększyć motywację analityków bezpieczeństwa, podnosząc nagrodę za nieautoryzowane przejęcie konta do wysokości 40 tys. USD.

W oficjalnym oświadczeniu Facebooka czytamy:

- Analitykom, którym uda się wykryć pozwalające przejąć sesję luki w zabezpieczeniach lub wykorzystywane przy autoryzacji użytkownika niejawne klucze dostępu (access tokens), przyznana zostanie nagroda w wysokości:

40 tys. USD w przypadku, gdy przejęcie konta nie wymaga podjęcia żadnej akcji ze strony użytkownika;
25 tys. USD w przypadku, gdy użytkownik musi wykonać akcję, która jednak zostanie uznana za mało podejrzaną.

Nowa polityka Facebooka dotyczy również pozostałych usług społecznościowego giganta, w tym Instagrama, WhatsAppa i Oculusa. Ułatwieniem dla uczestników programu jest rezygnacja z warunku przedstawienia kompletnego exploita, omijającego wszystkie zabezpieczenia stosowane przez Facebook, jak np. mechanizm zabezpieczający Link Shism. Celem jest jedynie poznanie podatności na atak (proof-of-concept), w przeciwieństwie do podawania kompletnej metody pozwalającej przejąć konto użytkownika.

- Zwiększając nagrodę za odkrycie luk w zabezpieczeniach i łagodząc kryteria jej przyznania, chcemy zachęcić wysoko wykwalifikowanych specjalistów zajmujących się bezpieczeństwem sieciowym do udziału w programie i podnieść poziom bezpieczeństwa ponad 2 miliardów naszych użytkowników – ogłosił Facebook.

- Bezpieczeństwo w mediach społecznościowych stanowi obecnie bardzo ważną kwestię. Przedsiębiorstwom grożą coraz większe kary za niedopatrzenie w kwestii bezpieczeństwa, stąd wzmożona ostrożność w tej kwestii i chęć poprawy systemu - komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.

Źródło: Bitdefender

PR - Tekst opublikowany bezpłatnie na podstawie promocyjnych materiałów prasowych. Redakcja nie odpowiada za jego treść.

REKLAMA

Udostępnij na:

Poprzedni

Maciej Jerzak z Booking.com do SalesTube

Następny

Polacy o podcastach

Komentarze

Zaloguj się i dodaj komentarz

Najnowsze w tym dziale

Pakiet Ukraina - 10 nowych kanałów w ofercie Vectry

Od 16 kwietnia 2024 roku Vectra, wiodący dostawca usług internetowych, telewizyjnych i telefonii komórkowej w Polsce, wprowadza specjalną ofertę programową stworzoną z myślą o ukraińskich widzach. Nowy pakiet Ukraina obejmuje 10 programów w języku ukraińskim o różnorodnej tematyce — od wiadomości po rozrywkę, sport, edukację i programy dla dzieci.

BADANIE | II tura w mediach społecznościowych – porównanie kandydatow

Choć wyniki wyborów samorządowych zostały już ogłoszone, w wielu miastach wojewódzkich wciąż nie udało się wyłonić prezydentów miast podczas I tury wyborów. Należy zauważyć, że zgodnie z raportem PRCN „Kandydaci na Prezydentów miast wojewódzkich w social mediach - Który z kandydatów na prezydentów...

Fake kNOw more: emocje a podatność młodzieży na dezinformację

Młodzi ludzie są bardzo narażeni na manipulację w internecie. Często klikają w różne treści nie zdając sobie sprawy, że robią to pod wpływem emocji. To właśnie one stanowią punkt wyjścia w programie Fake kNOw more , który pokazuje młodzieży, że lepsze rozpoznawanie emocji, pozwala podejmować bardziej przemyślane decyzje także te w internecie....

Raport Seegame: potencjał reklamowy Twitcha

Reklamy na platformach live streamingowych są coraz popularniejszym sposobem dotarcia do pożądanych grup odbiorców – na Twitchu, już co trzecia osoba zwraca na nie uwagę 1 . Które kreacje przyciągają wzrok społeczności, co motywuje ją do oglądania reklam, a także jakie elementy powinien zawierać angażujący przekaz? Open Mobi (na...

Polskie Radio z wpisem o stanie likwidacji w KRS

Minister Kultury i Dziedzictwa Narodowego, jako reprezentant Skarbu Państwa będącego właścicielem 100% akcji Spółki, informuje, że Sąd Rejonowy dla m.st. Warszawy dokonał wpisu do Krajowego Rejestru Przedsiębiorców, na mocy którego Polskie Radio zostało postawione w stan likwidacji. Jedynym uprawnionym organem do zarządzania Spółką jest likwidator Paweł Majcher.

Najpopularniejsze w tym dziale

Więcej nowości w tym dziale