Facebook zwiększa nagrodę za odkrycie błędów w zabezpieczeniach do 40 tys. USD i łagodzi...

Wiadomość o zmianach wysokości wynagrodzeń za wykryte błędy została opublikowana na oficjalnym fanpage’u programu. Można się z nią zapoznać pod adresem www.facebook.com/BugBounty/

Program nagradzania wykrycia luk Bug Bounty działa już od ponad 7 lat. Historia naruszeń wskazuje jednak, że nie był on wystarczająco skuteczny. Facebook postanowił to zmienić i zwiększyć motywację analityków bezpieczeństwa, podnosząc nagrodę za nieautoryzowane przejęcie konta do wysokości 40 tys. USD.

W oficjalnym oświadczeniu Facebooka czytamy:

„Analitykom, którym uda się wykryć pozwalające przejąć sesję luki w zabezpieczeniach lub wykorzystywane przy autoryzacji użytkownika niejawne klucze dostępu (access tokens), przyznana zostanie nagroda w wysokości:

· 40 tys. USD w przypadku, gdy przejęcie konta nie wymaga podjęcia żadnej akcji ze strony użytkownika;

· 25 tys. USD w przypadku, gdy użytkownik musi wykonać akcję, która jednak zostanie uznana za mało podejrzaną”.

Nowa polityka Facebooka dotyczy również pozostałych usług społecznościowego giganta, w tym Instagrama, WhatsAppa i Oculusa. Ułatwieniem dla uczestników programu jest rezygnacja z warunku przedstawienia kompletnego exploita, omijającego wszystkie zabezpieczenia stosowane przez Facebook, jak np. mechanizm zabezpieczający Link Shism. Celem jest jedynie poznanie podatności na atak (proof-of-concept), w przeciwieństwie do podawania kompletnej metody pozwalającej przejąć konto użytkownika.

„Zwiększając nagrodę za odkrycie luk w zabezpieczeniach i łagodząc kryteria jej przyznania, chcemy zachęcić wysoko wykwalifikowanych specjalistów zajmujących się bezpieczeństwem sieciowym do udziału w programie i podnieść poziom bezpieczeństwa ponad 2 miliardów naszych użytkowników” – ogłosił Facebook.

Bezpieczeństwo w mediach społecznościowych stanowi obecnie bardzo ważną kwestię. Przedsiębiorstwom grożą coraz większe kary za niedopatrzenie w kwestii bezpieczeństwa, stąd wzmożona ostrożność w tej kwestii i chęć poprawy systemu, komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.

Facebook zwiększa nagrodę za odkrycie błędów w zabezpieczeniach do 40 tys. USD i łagodzi…

Napisane przez Marken

Credit Agricole zwycięzcą 13. edycji międzynarodowego konkursu Open Innovation

Nie pomagaj się okraść. Credit Agricole wspiera kampanię edukacyjną ZBP o cyberbezpieczeństwie

Piqo od Nextbase – dyskretny wideorejestrator z funkcjami premium

AI zabierze ludziom pracę? Niekoniecznie

Zmiana czasu na zimowy już w ten weekend. Jak zmniejszyć związany z tym poziom stresu?

Armored Warfare ogłasza największą aktualizację od 3 lat: The Shockwave Update

WiFi 7 – ultraszybka sieć bezprzewodowa w domu i w biznesie. Zyxel Networks dla partnerów oraz ISP

SOFTSWISS wspiera Różowy Październik – inicjatywę, która jednoczy pracowników w całym kraju

Marka M&M’S® wspiera budowanie inkluzywności i tolerancji w Polsce

Armatis Polska przejmuje Call Center eSky w Bułgarii

W Katowicach oficjalne otwarcie wystawy pokazującej dramatyzm zmian klimatycznych

Manifest „Zielona przyszłość Śląska”

Zaloguj się

Zaloguj się

Nie pamiętasz hasła?

Link do zmiany hasła jest nieprawidłowy lub wygasł.

Zaloguj się

Polityka Prywatności

Dodaj do kolekcji

Brak kolekcji