Facebook zwiększa nagrodę za odkrycie błędów w zabezpieczeniach

Rosnące obawy związane z ochroną danych w mediach społecznościowych przyczyniły się do zmian w polityce Facebooka i podniesienia wysokości nagrody za odkryte błędy w zabezpieczeniach. Za znalezienie luki umożliwiającej przejęcie czyjegoś konta społecznościowy gigant płaci nawet 40 tys. USD.

Ekran logowania do Facebooka
Źródło zdjęć: © Pixabay.com
Michał Prokopowicz
oprac.  Michał Prokopowicz

Wiadomość o zmianach wysokości wynagrodzeń za wykryte błędy została opublikowana na ich oficjalnym fanpage’u. Program nagradzania wykrycia luk Bug Bounty działa już od ponad 7 lat. Historia naruszeń wskazuje jednak, że nie był on wystarczająco skuteczny. Facebook postanowił to zmienić i zwiększyć motywację analityków bezpieczeństwa, podnosząc nagrodę za nieautoryzowane przejęcie konta do wysokości 40 tys. USD.

W oficjalnym oświadczeniu Facebooka czytamy:

"Analitykom, którym uda się wykryć pozwalające przejąć sesję luki w zabezpieczeniach lub wykorzystywane przy autoryzacji użytkownika niejawne klucze dostępu (access tokens), przyznana zostanie nagroda w wysokości:

  • 40 tys. USD w przypadku, gdy przejęcie konta nie wymaga podjęcia żadnej akcji ze strony użytkownika;
  • 25 tys. USD w przypadku, gdy użytkownik musi wykonać akcję, która jednak zostanie uznana za mało podejrzaną".

Nowa polityka Facebooka dotyczy również pozostałych usług społecznościowego giganta, w tym Instagrama, WhatsAppa i Oculusa. Ułatwieniem dla uczestników programu jest rezygnacja z warunku przedstawienia kompletnego exploita, omijającego wszystkie zabezpieczenia stosowane przez Facebook, jak np. mechanizm zabezpieczający Link Shism. Celem jest jedynie poznanie podatności na atak (proof-of-concept), w przeciwieństwie do podawania kompletnej metody pozwalającej przejąć konto użytkownika.

Sprawdź, ile korzystasz z Facebooka. Wprowadzono nową funkcję
Sprawdź, ile korzystasz z Facebooka. Wprowadzono nową funkcję

"Zwiększając nagrodę za odkrycie luk w zabezpieczeniach i łagodząc kryteria jej przyznania, chcemy zachęcić wysoko wykwalifikowanych specjalistów zajmujących się bezpieczeństwem sieciowym do udziału w programie i podnieść poziom bezpieczeństwa ponad 2 miliardów naszych użytkowników" – ogłosił Facebook.

- Bezpieczeństwo w mediach społecznościowych stanowi obecnie bardzo ważną materię. Przedsiębiorstwom grożą coraz większe kary za niedopatrzenie w kwestii bezpieczeństwa, stąd wzmożona ostrożność w tej kwestii i chęć poprawy systemu - komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.

Źródło artykułu: Informacja prasowa
Wybrane dla Ciebie
To "mały Einstein". Ma 15 lat i doktorat z fizyki kwantowej
To "mały Einstein". Ma 15 lat i doktorat z fizyki kwantowej
Stacja kosmiczna Lunar Gateway powstanie? ESA potwierdza
Stacja kosmiczna Lunar Gateway powstanie? ESA potwierdza
Jest klient na Su-35. Rosja oczekuje czegoś cenniejszego niż pieniądze
Jest klient na Su-35. Rosja oczekuje czegoś cenniejszego niż pieniądze
Monstrualne obiekty kosmiczne. To miały być tylko małe czerwone kropki
Monstrualne obiekty kosmiczne. To miały być tylko małe czerwone kropki
Ruch rosyjskich kontenerowców. Nie oznacza nic dobrego dla Ukrainy
Ruch rosyjskich kontenerowców. Nie oznacza nic dobrego dla Ukrainy
Prawdziwe pochodzenie kota. Analizy dają odpowiedź
Prawdziwe pochodzenie kota. Analizy dają odpowiedź
Patriot zadziałał. Tak chroni Kijów przez śmiercionośną bronią Rosji
Patriot zadziałał. Tak chroni Kijów przez śmiercionośną bronią Rosji
Rosja nie wyniesie astronautów w kosmos. Poważne uszkodzenia
Rosja nie wyniesie astronautów w kosmos. Poważne uszkodzenia
Pożar w Hongkongu. Rusztowanie pomogło ogniowi
Pożar w Hongkongu. Rusztowanie pomogło ogniowi
Pod lodem tych księżyców mogą wrzeć oceany. Jak to możliwe?
Pod lodem tych księżyców mogą wrzeć oceany. Jak to możliwe?
Latami trzymał "kamień złota". Okazało się, że jest jeszcze cenniejszy
Latami trzymał "kamień złota". Okazało się, że jest jeszcze cenniejszy
Sonda JUICE zrobiła zdjęcie komecie 3I/ATLAS. Zobaczysz je w 2026 r.
Sonda JUICE zrobiła zdjęcie komecie 3I/ATLAS. Zobaczysz je w 2026 r.
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯