Παραβιάσεις ασφαλείας: Το Facebook επεκτείνει την εμβέλειά του και σας πληρώνει 500 $ για αυτό

Phonandroid : actu Android et High-tech

Πέρυσι, το Facebook ξεκίνησε ένα bug bounty για εφαρμογές και ιστότοπους, για να επιβραβεύσει τους ερευνητές που ανακάλυψαν ευπάθειες που αφορούν διαρροές δεδομένων από χρήστες κοινωνικών δικτύων. Οι κυνηγοί σφαλμάτων έχουν πλέον μια σαφή πλατφόρμα για την αναφορά ζητημάτων ασφάλειας.

Facebook

Το Facebook συχνά εμπλέκεται στην αναταραχή ασφαλείας, όπως φαίνεται σε αυτήν την πρόσφατη περίπτωση κατά την οποία το κοινωνικό δίκτυο διανέμει 419 εκατομμύρια αριθμούς τηλεφώνου χωρίς τη γνώση των χρηστών του. Το Facebook, ωστόσο, προσπαθεί να καλύψει τα κενά με κάθε τρόπο και μόλις αποφάσισε να επεκτείνει την εμβέλεια του προγράμματός του. Bug Bounty. Παρόλο που τα σφάλματα των εφαρμογών τρίτων δεν σχετίζονται με τον κώδικα Facebook, το κοινωνικό δίκτυο θέλει να επιβραβεύσει όλες τις έγκυρες αναφορές σφαλμάτων (και όχι μόνο εκείνα που εκθέτουν δεδομένα χρήστη). Για να πληρούν τις προϋποθέσεις για οικονομική επιβράβευση, οι ερευνητές πρέπει πρώτα να συμμορφωθούν με το πρόγραμμα αποκάλυψης ευπάθειας της τρίτης εφαρμογής, προτού υποβάλουν τα αποτελέσματα στο Facebook.

Ενίσχυση της ασφάλειας ολόκληρου του οικοσυστήματος εφαρμογών

Το πρόγραμμα Facebook Bug Bounty κυκλοφόρησε το 2011. Αυτό το έργο έδειξε ότι οι γνώσεις που μοιράζονται οι ερευνητές είναι πολύτιμες και βοηθούν στην ενίσχυση της ασφάλειας. Δεσμεύοντας να ανταμείβει έγκυρες αναφορές σφαλμάτων σε εφαρμογές και ιστότοπους τρίτων, το Facebook ελπίζει να εμπνεύσει περισσότερους ειδικούς ασφαλείας να συνεργαστούν με προγραμματιστές εφαρμογών.

Η επέκταση του προγράμματος σε όλους τους τύπους σφαλμάτων θα πρέπει να προσελκύσει τους ερευνητές σε στοιχεία που δεν θα είχαν λάβει τόσο μεγάλη προσοχή χωρίς την ύπαρξη συστήματος γενναιοδωρίας. Εκτός από τη βελτίωση της ασφάλειας των δεδομένων χρήστη, το Facebook θέλει να ενισχύσει αυτό ολόκληρου του οικοσυστήματος εφαρμογών.

Το Facebook άλλαξε τους Όρους Παροχής Υπηρεσιών του Bug Bounty για να προσθέσει αυτές τις νέες πληροφορίες. Συγκεκριμένα, αναφέρεται ότι οι ερευνητές πρέπει να περιλαμβάνουν απόδειξη της άδειας που έχει χορηγηθεί από τον τρίτο προγραμματιστή κατά την υποβολή της έκθεσής τους στο Facebook. Η οικονομική ανταμοιβή είναι μια ελάχιστη αξία 500 $, εξαρτάται από τον αντίκτυπο της ευπάθειας.

Διαβάστε επίσης: Facebook, ένα απλό JPEG ήταν αρκετό για να χαράξει λογαριασμούς