logo
KURIER
Polska reklama i poligrafiaKURIER

Facebook zwiększa nagrodę za odkrycie błędów w zabezpieczeniach

  PR 06.12.2018, przeczytano 180 razy

Rosnące obawy związane z ochroną danych w mediach społecznościowych przyczyniły się do zmian w polityce Facebooka i podniesienia wysokości nagrody za odkryte błędy w zabezpieczeniach. Za znalezienie luki umożliwiającej przejęcie czyjegoś konta społecznościowy gigant płaci nawet 40 tys. USD.


Artykuł pochodzi z portalu Signs.pl: https://www.signs.pl/facebook-zwieksza-nagrode-za-odkrycie-bledow-w-zabezpieczeniach,380438,artykul.html

Wiadomość o zmianach wysokości wynagrodzeń za wykryte błędy została opublikowana na oficjalnym fanpage’u programu. Program nagradzania wykrycia luk Bug Bounty działa już od ponad 7 lat. Historia naruszeń wskazuje jednak, że nie był on wystarczająco skuteczny. Facebook postanowił to zmienić i zwiększyć motywację analityków bezpieczeństwa, podnosząc nagrodę za nieautoryzowane przejęcie konta do wysokości 40 tys. USD.

W oficjalnym oświadczeniu Facebooka czytamy:

- Analitykom, którym uda się wykryć pozwalające przejąć sesję luki w zabezpieczeniach lub wykorzystywane przy autoryzacji użytkownika niejawne klucze dostępu (access tokens), przyznana zostanie nagroda w wysokości:

  • 40 tys. USD w przypadku, gdy przejęcie konta nie wymaga podjęcia żadnej akcji ze strony użytkownika;
  • 25 tys. USD w przypadku, gdy użytkownik musi wykonać akcję, która jednak zostanie uznana za mało podejrzaną.

Nowa polityka Facebooka dotyczy również pozostałych usług społecznościowego giganta, w tym Instagrama, WhatsAppa i Oculusa. Ułatwieniem dla uczestników programu jest rezygnacja z warunku przedstawienia kompletnego exploita, omijającego wszystkie zabezpieczenia stosowane przez Facebook, jak np. mechanizm zabezpieczający Link Shism. Celem jest jedynie poznanie podatności na atak (proof-of-concept), w przeciwieństwie do podawania kompletnej metody pozwalającej przejąć konto użytkownika.

- Zwiększając nagrodę za odkrycie luk w zabezpieczeniach i łagodząc kryteria jej przyznania, chcemy zachęcić wysoko wykwalifikowanych specjalistów zajmujących się bezpieczeństwem sieciowym do udziału w programie i podnieść poziom bezpieczeństwa ponad 2 miliardów naszych użytkowników – ogłosił Facebook.

- Bezpieczeństwo w mediach społecznościowych stanowi obecnie bardzo ważną kwestię. Przedsiębiorstwom grożą coraz większe kary za niedopatrzenie w kwestii bezpieczeństwa, stąd wzmożona ostrożność w tej kwestii i chęć poprawy systemu - komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.

Źródło: Bitdefender

PR - Tekst opublikowany bezpłatnie na podstawie promocyjnych materiałów prasowych. Redakcja nie odpowiada za jego treść.

REKLAMA

Komentarze

Zaloguj się i dodaj komentarz

Najnowsze w tym dziale

Więzienie za mema? Zaostrzenie art. 212 wstrzymane!
PiS zapowiadał złagodzenie, ale jest ostrzej. Okazuje się, że przy okazji nowelizacji prawa uzasadnianej koniecznością walki z pedofilią, zaostrzono przepisy słynnego artykułu 212 kodeksu karnego regulującego kwestie kar za zniesławienie. Nie odbyły się w tej sprawie zapowiadane przez ministra Ziobro konsultacje.
Widoczność reklam online w Polsce w górę
Firma Meetrics opublikowała kolejny kwartalny raport „Viewability Benchmark Report”, dotyczący widoczności reklam na poszczególnych rynkach europejskich, w tym w Polsce. Wskaźnik Viewability reklam online w Polsce wzrósł już trzeci kwartał z rzędu, i to aż do 59 proc., wobec 54 proc. w IV kwartale ubiegłego roku, tym samym osiągając swój rekordowy poziom od kiedy Meetrics...
Ströer z umową na obsługę citylightów przy Dworcu Centralnym w Warszawie
Ströer Media przejmuje obsługę reklamową prawie 140 nośników citylight, znajdujących się w przejściach podziemnych pomiędzy warszawskim Dworcem Centralnym, a Hotelem Marriott.
Już 12 czerwca Yield Riser – ekspert optymalizacji przychodów z reklamy w Internecie, zaprezentuje swoją ofertę jako sponsor targów Mobile Summit w Tel Avivie.
Nowe technologie mogą wygrać wybory w 2019
Armie botów, farmy trolli i fake news - to zjawiska na styku świata polityki i nowych technologii chętnie opisywane w sensacyjny sposób. Trudno ocenić ich wpływ na wyniki, ale bez wątpienia robią zamieszanie. Eksperci udowadniają, że prawdziwe zdobywanie zwolenników za pomocą nowych mediów powinno wykorzystywać ich największy atut - bezpośrednią...
 
Signs.pl - Polska Reklama i Poligrafia © 1997-2019 ICOSWszystkie prawa zastrzeżone. ISSN 2657-4764