środa, 29 października, 2025
Latest:
BIZNES IT i technologie

Facebook zwiększa nagrodę za odkrycie błędów w zabezpieczeniach

Opublikowano 7 lat temu: Przeczytasz w: 3 minut/y
Facebook zwiększa nagrodę za odkrycie błędów w zabezpieczeniach
Rosnąca obawy związane z ochroną danych w mediach społecznościowych przyczyniły się do zmian w polityce Facebooka i podniesienia wysokości nagrody za odkryte błędy w

Data publikacji: 2018-12-07
Oryginalny tytuł wiadomości prasowej: Facebook zwiększa nagrodę za odkrycie błędów w zabezpieczeniach
Kategoria: BIZNES, IT i technologie

Rosnąca obawy związane z ochroną danych w mediach społecznościowych przyczyniły się do zmian w polityce Facebooka i podniesienia wysokości nagrody za odkryte błędy w zabezpieczeniach.

Facebook zwiększa nagrodę za odkrycie błędów w zabezpieczeniach BIZNES, IT i technologie - Rosnąca obawy związane z ochroną danych w mediach społecznościowych przyczyniły się do zmian w polityce Facebooka i podniesienia wysokości nagrody za odkryte błędy w zabezpieczeniach.

Za znalezienie luki umożliwiającej przejęcie czyjegoś konta społecznościowy gigant płaci nawet 40 tys. USD.

Wiadomość o zmianach wysokości wynagrodzeń za wykryte błędy została opublikowana na oficjalnym fanpage’u programu. Można się z nią zapoznać pod adresem www.facebook.com/BugBounty/

Program nagradzania wykrycia luk Bug Bounty działa już od ponad 7 lat. Historia naruszeń wskazuje jednak, że nie był on wystarczająco skuteczny. Facebook postanowił to zmienić i zwiększyć motywację analityków bezpieczeństwa, podnosząc nagrodę za nieautoryzowane przejęcie konta do wysokości 40 tys. USD.

W oficjalnym oświadczeniu Facebooka czytamy:

„Analitykom, którym uda się wykryć pozwalające przejąć sesję luki w zabezpieczeniach lub wykorzystywane przy autoryzacji użytkownika niejawne klucze dostępu (access tokens), przyznana zostanie nagroda w wysokości:

40 tys. USD w przypadku, gdy przejęcie konta nie wymaga podjęcia żadnej akcji ze strony użytkownika;
25 tys. USD w przypadku, gdy użytkownik musi wykonać akcję, która jednak zostanie uznana za mało podejrzaną”.

Nowa polityka Facebooka dotyczy również pozostałych usług społecznościowego giganta, w tym Instagrama, WhatsAppa i Oculusa. Ułatwieniem dla uczestników programu jest rezygnacja z warunku przedstawienia kompletnego exploita, omijającego wszystkie zabezpieczenia stosowane przez Facebook, jak np. mechanizm zabezpieczający Link Shism. Celem jest jedynie poznanie podatności na atak (proof-of-concept), w przeciwieństwie do podawania kompletnej metody pozwalającej przejąć konto użytkownika.

„Zwiększając nagrodę za odkrycie luk w zabezpieczeniach i łagodząc kryteria jej przyznania, chcemy zachęcić wysoko wykwalifikowanych specjalistów zajmujących się bezpieczeństwem sieciowym do udziału w programie i podnieść poziom bezpieczeństwa ponad 2 miliardów naszych użytkowników” – ogłosił Facebook.

A to już wiesz?  Klienci banków boją się cyberzagrożeń, ale nie stosują zabezpieczeń. Co piąty nie zmienia hasła do konta

 

Bezpieczeństwo w mediach społecznościowych stanowi obecnie bardzo ważną kwestię. Przedsiębiorstwom grożą coraz większe kary za niedopatrzenie w kwestii bezpieczeństwa, stąd wzmożona ostrożność w tej kwestii i chęć poprawy systemu, komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.

 

źródło: Biuro Prasowe
Załączniki:
Facebook zwiększa nagrodę za odkrycie błędów w zabezpieczeniach BIZNES, IT i technologie - Rosnąca obawy związane z ochroną danych w mediach społecznościowych przyczyniły się do zmian w polityce Facebooka i podniesienia wysokości nagrody za odkryte błędy w zabezpieczeniach.
Hashtagi: #BIZNES #IT i technologie

Bezpośredni link:
Facebook zwiększa nagrodę za odkrycie błędów w zabezpieczeniach

#IT i technologie #BIZNES

Artykuly o tym samym temacie, podobne tematy