Facebook će nagrađivati hakere za prijavljene propuste u sistemu

Društvene mreže, 01.08.2011, 10:30 AM

Facebook će nagrađivati hakere za prijavljene propuste u sistemu

Facebook je prošle nedelje objavio da će ubuduće isplaćivati novčane nagrade programerima koji pronađu propuste u sistemu ove društvene mreže. Facebook se time najzad pridružio kompanijama Google i Mozilla koje u ranije već promovisale praksu nagrađivanja istraživača bezbednosnih propusta koji ih prijave na propisan način.

U okviru programa “Lov na bagove”, kakav već imaju Google i Mozilla, Facebook će za propuste kao što su “cross site scripting” bagovi, na primer, isplaćivati 500 dolara. Iznos novčane nagrade za otkriće ozbijnijih grešaka u sistemu koje ugrožavaju njegovu bezbednost će biti veći, mada iz kompanije Facebook nisu želeli da preciziraju o kolikoj sumu je reč.

Do sada je Facebook uglavnom nagrađivao pronalazače propusta u sistemu objavljivanjem njihovih imena na stranicama veb sajta.

U petak je Facebook pokrenuo Whitehat hacking portal gde se istraživači bezbednosnih propusta mogu prijaviti i obavestiti kompaniju o ronađenim greškama u sistemu.

Nije neuobičajena praksa takozvanih whitehat hakera da zarad ugleda u zajednici i prestiža objavljuju propuste u softveru ili veb sajtovima koje otkriju. Otkriće naročito značajnog baga u sistemu kakav je Facebook sa više od pola milijarde korisnika može da napravi ime do juče nepoznatom programeru.

Međutim, ovakav način otkrivanja i objavljivanja grešaka u sistemu ne odgovara kompanijama jer predstavlja bezbedonosni rizik koji sistem izlaže opasnosti od iskorišćavanja javno otkrivenih bagova. Zbog toga se kompanije jedna za drugom odlučuju da motivišu hakere da o problemima u funkcionisanju softvera ili veb sajtova najpre obaveste njihove timove zadužene za bezbednost.

Google je sličan program promovisao prošle godine a nagrade koje kompanija isplaćuje istraživačima kreću se u rasponu od 500 do 3133,70 dolara u zavisnosti od ozbiljnosti pronađenog propusta. Do sada je kompanija isplatila programerima koji su prijavljivali greške preko 300000 dolara iz nagradnog fonda određenog za te svrhe.

Mozilla takođe isplaćuje nagrade u vrednosti preko 3000 dolara za otkrivene programske propuste u Firefox-u i nekoliko drugih internet aplikacija.

Fcebook-ov tim zadužen za bezbednost sistema programeri kontaktiraju 30 do 50 puta nedeljno. Na taj način kompanija otkrije jedan do tri propusta u sistemu nedeljno koji mogu biti zloupotrebljeni.

Uslovi koje je Facebook propisao za istraživače propusta kako bi im nagrada eventualno bila isplaćena su sledeći: konkretni propust morate prvi prijaviti, potom sačekati da vam Facebook-ov tim odgovori pre nego što javno objavite otkriveni propust i poslednji uslov - morate biti državljanin države koja treutno nije pod sankcijama Ujedinjenih Nacija. Dakle, ukoliko ste stanovnik Severne Koreje, libije ili Kube, nagrada vam neće biti isplaćena.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ne nasedajte na prevaru: ''Poklanjamo 300 MacBook Pro računara'' (a uzimamo vaše Facebook lozinke)

Ne nasedajte na prevaru: ''Poklanjamo 300 MacBook Pro računara'' (a uzimamo vaše Facebook lozinke)

Jovan Šikanja, osnivač i urednik bloga o online sigurnosti E-sigurnost.net, upozorio je na pokušaj fišinga Facebook naloga korisnika iz Srbije koj... Dalje

Oproštajna video poruka Robina Vilijamsa na Facebooku je prevara

Oproštajna video poruka Robina Vilijamsa na Facebooku je prevara

Kao što to uvek biva sa vestima koje privuku veliku pažnju u svetu, sajber kriminalci na žalost nisu propustili priliku da iskoriste tragičnu smrt... Dalje

Prevara sa promenom boje Facebook profila se vratila, 10000 korisnika već prevareno

Prevara sa promenom boje Facebook profila se vratila, 10000 korisnika već prevareno

Mogućnost promene boje Facebook profila izgleda da uvek nađe one koji bi voleli da je to moguće i koji će zbog toga kliknuti na link ne razmišlja... Dalje

Oprez: Lažno obaveštenje da je onemogućen pristup Facebook nalogu je fišing

Oprez: Lažno obaveštenje da je onemogućen pristup Facebook nalogu je fišing

Ako dobijete email koji izgleda kao obaveštenje od Facebooka u kome se tvrdi da vam je onemogućen pristup nalogu nemojte otvarati link u emailu, upo... Dalje

''Self XSS prevare'' na Facebooku: Kako da ne hakujete sopstveni nalog

''Self XSS prevare'' na Facebooku: Kako da ne hakujete sopstveni nalog

Pod izgovorom da je reč o oprobanoj metodi hakovanja Facebook naloga, sajber kriminalci podstiču korisnike društvene mreže da unesu maliciozni kod... Dalje