DAJ CYNK

Facebook zwiększa nagrodę za odkrycie błędów w zabezpieczeniach oraz łagodzi kryteria jej przyznania

06.12.2018

Dodane przez: msnet

Kategoria: Wydarzenia

Interakcje: 535

Ważne 1

0

Coraz bardziej rosną obawy związane z ochroną danych w mediach społecznościowych. Przyczyniło się to do zmian w polityce Facebooka i podniesienia wysokości nagrody za odkryte błędy w zabezpieczeniach. Jeśli ktoś znajdzie lukę umożliwiającą przejęcie czyjegoś konta, może otrzymać od społecznościowego giganta nawet 40 tysięcy dolarów.

Program nagradzania przypadków wykrycia luk w Facebooku o nazwie Bug Bounty działa już od ponad 7 lat. Jak jednak pokazała historia ostatnich naruszeń bezpieczeństwa, nie był on wystarczająco skuteczny. Facebook postanowił to zmienić poprzez zwiększenie motywacji analityków bezpieczeństwa, podnosząc nagrodę za nieautoryzowane przejęcie konta do wysokości 40 tys. dolarów.

Facebook w swoim oświadczeniu napisał, że analityk, któremu uda się wykryć luki w zabezpieczeniach pozwalające przejąć sesję lub niejawne klucze dostępu (access tokens) wykorzystywane przy autoryzacji użytkownika, otrzyma nagrodę w wysokości:

  • 40 tys. dolarów w przypadku, gdy przejęcie konta nie wymaga podjęcia żadnej akcji ze strony użytkownika,
  • 25 tys. dolarów w przypadku, gdy użytkownik musi wykonać akcję, która jednak zostanie uznana za mało podejrzaną.

Zmiany w polityce Facebooka dotyczą również pozostałych usług społecznościowego giganta, w tym Instagrama, WhatsAppa i Oculusa. Ułatwieniem dla uczestników programu jest rezygnacja z warunku przedstawienia kompletnego exploita, omijającego wszystkie zabezpieczenia stosowane przez Facebook, na przykład mechanizm zabezpieczający Link Shism. Celem jest jedynie poznanie podatności na atak (proof-of-concept), w przeciwieństwie do podawania kompletnej metody pozwalającej przejąć konto użytkownika.

Zwiększając nagrodę za odkrycie luk w zabezpieczeniach i łagodząc kryteria jej przyznania, chcemy zachęcić wysoko wykwalifikowanych specjalistów zajmujących się bezpieczeństwem sieciowym do udziału w programie i podnieść poziom bezpieczeństwa ponad 2 miliardów naszych użytkowników - ogłosił Facebook.

- Bezpieczeństwo w mediach społecznościowych stanowi obecnie bardzo ważną kwestię. Przedsiębiorstwom grożą coraz większe kary za niedopatrzenie w kwestii bezpieczeństwa, stąd wzmożona ostrożność w tej kwestii i chęć poprawy systemu - powiedział Dariusz Woźniak inżynier techniczny Bitdefender w firmie Marken.

Zobacz: Od blokady na Facebooku odwołasz się w Ministerstwie Cyfryzacji
Zobacz: W ciągu 6 miesięcy 2018 roku Facebook usunął półtora miliarda fałszywych kont i ponad 2 miliardy przypadków spamu
Zobacz: 50 mln kont użytkowników Facebooka w rękach hakerów

Źródło tekstu: Facebook, Bitdefender

Komentarze
Zaloguj się