Wiadomości

Facebook zapłaci za informacje o lukach bezpieczeństwa

1 sierpnia 2011 12:10,

.. » Bezpieczeństwo » Bezpieczeństwo komputera osobistego » Błędy aplikacji

TAGI: facebook, luki bezpieczeństwa

Facebook dołączył do grona firm, które zdecydowały się na płacenie za informacje o lukach w zabezpieczeniach jej oprogramowania (w tym przypadku - w najpopularniejszym serwisie społecznościowym). Za potwierdzoną lukę firma zamierza płacić minimum 500 USD. Wcześniej podobne projekty uruchomił m.in. Google oraz Mozilla.

Polecamy:

Przedstawiciele działu bezpieczeństwa Facebooka zapowiadają, że zamierzają zapłacić za każdy zgłoszony i potwierdzony w testach błąd w zabezpieczeniach serwisu - ale pod warunkiem, że informacja na jego temat nie zostanie nigdzie wcześniej upubliczniona. Podstawowa stawka to 500 USD - tyle firma zamierza zapłacić za każdy zgłoszony błąd w zabezpieczeniach serwisu (np. luki typu cross-site scripting). W przypadku bardziej skomplikowanych lub niebezpiecznych problemów z bezpieczeństwem stawka będzie wyższa - aczkolwiek na razie nie podano konkretnych kwot.

"Do tej pory wynagradzaliśmy osoby zgłaszające luki nieco inaczej - umieszczaliśmy na naszej stronie informacje o zgłaszającym oraz podziękowania. Staraliśmy się również ułatwić im zaistnienie w mediach, a także zapraszaliśmy do rozmów o pracy u nas. Teraz rozszerzamy ten program - będziemy wypłacać nagrody pieniężne" - tłumaczy Alex Rice, szef działu bezpieczeństwa Facebooka.

W weekend uruchomiono stronę Facebook Whitehat, za pośrednictwem której można zgłosić chęć uczestniczenia w nowym programie Facebooka, a także raportować błędy.

Na razie trudno wyrokować, czy nowa inicjatywa serwisu społecznościowego spotka się z zainteresowaniem hakerów (w tradycyjnym tego słowa znaczeniu, czyli specjalistów wyszukujących błędy w oprogramowaniu bez złych intencji). Dla wielu z nich nagrody finansowe nie są najważniejsze - dużo bardziej istotne są prestiż i sława, której przysporzyć może wykrycie i ogłoszenie poważnej luki w Facebooku.

Problem w tym, że upublicznienie informacji o luce zanim dowie się o niej Facebook (i zanim zdoła ją załatać) może być bardzo niebezpieczne dla użytkowników serwisu - w przeszłości przestępcy już kilkakrotnie próbowali wykorzystać dziury w jego zabezpieczeniach do atakowania internautów.

Przypomnijmy, że jako pierwszy swój program płacenia za informacje o lukach uruchomił koncern Google, który od początku 2010 r. wypłaca nagrody za wykrywanie dziur w Chrome (w listopadzie 2010 program rozszerzono o luki w serwisach internetowych firmy). Najniższa stawka to również 500 USD, zaś maksymalna - 3 133,7 USD. Zdaniem przedstawicieli Google, program jest wielkim sukcesem: "Jesteśmy bardzo zadowoleni z efektów - do tej pory wypłaciliśmy w sumie ponad 300 tys. USD i załataliśmy mnóstwo luk w naszych produktach" - twierdzi rzecznik firmy.

Przedstawiciele Facebooka podkreślają, że już teraz mają świetne kontakty ze społecznością hakerów i specjalistów ds. bezpieczeństwa: "Każdego tygodnia trafia do nas od 30 do 50 różnych zgłoszeń dotyczących najróżniejszych problemów z naszym serwisem. Zwykle przekłada się to na wykrycie od 1 do 3 błędów, które faktycznie wymagają załatania - najczęściej są to luki typu cross-site scripting lub cross-site request forgery" - mówi Alex Rice.

Podziel się |

Ocena:

Twoja ocena:

+ dodaj komentarz

Komentarze (0)

Popularne Nowości

Reklama

Huawei celuje w rynek biznesowy

Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.

Facebook zapłaci za informacje o lukach bezpieczeństwa

Komentarze (0)

Reklama

Huawei celuje w rynek biznesowy

Polecane

Opinie

Koniec Windows XP początkiem problemów?

Spokój i luz administratora