Technologia 07.12.2018

Facebook zwiększa nagrodę za odkrycie błędów w zabezpieczeniach do 40 tys. USD i łagodzi kryteria jej przyznania

Rosnące obawy związane z ochroną danych w mediach społecznościowych przyczyniły się do zmian w polityce Facebooka i podniesienia wysokości nagrody za odkryte błędy w zabezpieczeniach. Za znalezienie luki umożliwiającej przejęcie czyjegoś konta społecznościowy gigant płaci nawet 40 tys. USD. Wiadomość o zmianach wysokości wynagrodzeń za wykryte błędy została opublikowana na oficjalnym fanpage’u programu. Program nagradzania wykrycia luk Bug Bounty działa już od ponad 7 lat. Historia naruszeń wskazuje jednak, że nie był on wystarczająco skuteczny. Facebook postanowił to zmienić i zwiększyć motywację analityków bezpieczeństwa, podnosząc nagrodę za nieautoryzowane przejęcie konta do wysokości 40 tys. USD. W oficjalnym oświadczeniu Facebooka czytamy: „Analitykom, którym uda się wykryć pozwalające przejąć sesję luki w zabezpieczeniach lub wykorzystywane przy autoryzacji użytkownika niejawne klucze dostępu (access tokens), przyznana zostanie nagroda w wysokości:
  • 40 tys. USD w przypadku, gdy przejęcie konta nie wymaga podjęcia żadnej akcji ze strony użytkownika;
  • 25 tys. USD w przypadku, gdy użytkownik musi wykonać akcję, która jednak zostanie uznana za mało podejrzaną”.
Nowa polityka Facebooka dotyczy również pozostałych usług społecznościowego giganta, w tym Instagrama, WhatsAppa i Oculusa. Ułatwieniem dla uczestników programu jest rezygnacja z warunku przedstawienia kompletnego exploita, omijającego wszystkie zabezpieczenia stosowane przez Facebook, jak np. mechanizm zabezpieczający Link Shism. Celem jest jedynie poznanie podatności na atak (proof-of-concept), w przeciwieństwie do podawania kompletnej metody pozwalającej przejąć konto użytkownika. „Zwiększając nagrodę za odkrycie luk w zabezpieczeniach i łagodząc kryteria jej przyznania, chcemy zachęcić wysoko wykwalifikowanych specjalistów zajmujących się bezpieczeństwem sieciowym do udziału w programie i podnieść poziom bezpieczeństwa ponad 2 miliardów naszych użytkowników” – ogłosił Facebook. Bezpieczeństwo w mediach społecznościowych stanowi obecnie bardzo ważną kwestię. Przedsiębiorstwom grożą coraz większe kary za niedopatrzenie w kwestii bezpieczeństwa, stąd wzmożona ostrożność w tej kwestii i chęć poprawy systemu, komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.  
Podziel się

Zobacz również

Oto najważniejsze zagrożenia generatywnej sztucznej inteligencji. Zero Trust AI przyszłością.
Technologia
Oto najważniejsze zagrożenia generatywnej sztucznej inteligencji. Zero Trust AI przyszłością.
8 kwietnia 2024
Sztuczna inteligencja, prawdziwe ryzyko. Jak cyberprzestępcy mogą oszukać AI?
Technologia
Sztuczna inteligencja, prawdziwe ryzyko. Jak cyberprzestępcy mogą oszukać AI?
27 marca 2024
Instytucje państwowe celem ataków DDoS
Technologia
Instytucje państwowe celem ataków DDoS
26 marca 2024