Facebook najavio da će nagrađivati one koji otkriju bagove u aplikacijama drugih proizvođača

Društvene mreže, 18.10.2019, 09:30 AM

Facebook najavio da će nagrađivati one koji otkriju bagove u aplikacijama drugih proizvođača

Nakon niza sigurnosnih propusta i zloupotrebe podataka korisnika, Facebook je najavio da proširuje svoj program nagrada kako bi poboljšao sigurnost aplikacija drugih proizvođača i web sajtova na njegovoj platformi.

Prošle godine Facebook je pokrenuo program nagrada za bagove za one koji prijave zloupotrebu podataka aplikacija drugih proizvođača, koje prikupljaju podatke korisnika Facebooka i prosleđuju ih dalje, kršeći Facebookove smernice o podacima.

U najvećem broju slučajeva zloupotreba podataka korisnika Facebooka bila je rezultat baga u aplikacijama ili uslugama trećih strana.

U Facebookovom ekosistemu su milioni aplikacija drugih proizvođača, a nažalost, malo njih ima program za nagrađivanje hakera koji odgovorno prijavljuju greške u kodu aplikacija.

Facebook je već proširio program za bagove za aplikacije krajem prošle godine koji je pokrenut zbog komunikacijskog jaza između istraživača i programera aplikacija. Ipak, on je bio ograničen samo na validne prijave o izlaganju pristupnih tokena korisnika Facebooka koji omogućavaju ljudima da se prijavljuju u drugoj aplikaciji preko Facebooka.

Da bi podstakao programere da ozbiljnije shvate bezbednost svojih aplikacija i pokrenu program otkrivanja ranjivosti, Facebook je odlučio da istraživačima iz sopstvenog budžeta plati čak i ako programeri aplikacija nemaju svoj program za bagove.

"Iako ove greške nisu povezane sa našim kodom, želimo da istraživači imaju kanal za izveštavanje o tim problemima ako oni mogu dovesti do toga da se podaci naših korisnika potencijalno zloupotrebe", kažu iz Facebooka. "Takođe želimo da podstaknemo istraživače da se usredsrede na aplikacije, web sajtove i programe za bagove koji inače ne mogu dobiti toliko pažnje ili možda nemaju resurse da podstaknu zajednicu..."

„Obavezujući se da ćemo nagrađivati validne izveštaje o greškama u aplikacijama i web sajtovima koje utiču na podatke Facebooka, nadamo se da ćemo podstaći bezbednosnu zajednicu da sarađuje sa više programera aplikacija.“

Drugim rečima, programeri aplikacija mogu iskoristiti ovaj program jednostavnim postavljanjem sopstvene politike otkrivanja ranjivosti koja bi pomogla istraživačima da pronađu greške u njihovom kodu i zatraže nagrade od Facebooka. Izveštaj o ranjivosti aplikacije koji se pošalje Facebooku smatraće se valjanim samo ako istraživači uključe dokaz o autorizaciji koji je dao programer ranjive aplikacije.

Međutim, ako programeri aplikacija već imaju sopstveni program za bagove, istraživači mogu zatražiti nagrade od obe strane.

Nagrade Facebooka zavisiće od potencijalnog uticaja i ozbiljnosti odgovorno prijavljene ranjivosti, uz minimalnu isplatu od 500 dolara.

Nedavno je i Google proširio svoj program za bagove za Play Store kako bi nagradio hakere za pronalaženje grešaka u bilo kojoj Android aplikaciji koja ima više od 100 miliona preuzimanja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook priznao da su njegovi sigurnosni mehanizmi zakazali, programeri mogli da pristupe podacima i kada korisnici nisu koristili aplikacije

Facebook priznao da su njegovi sigurnosni mehanizmi zakazali, programeri mogli da pristupe podacima i kada korisnici nisu koristili aplikacije

Facebook je ove nedelje objavio da je oko 5000 programera aplikacija imalo pristup podacima korisnika i nakon isteka pristupa podacima koji su njihove... Dalje

Twitter proverava tvitove u kojima se 5G dovodi u vezu sa korona virusom

Twitter proverava tvitove u kojima se 5G dovodi u vezu sa korona virusom

Teorije zavere koje tvrde da postoji veza između 5G tehnologije i korona virusa pojavile su se prvih dana pandemije i očigledno je da su još uvek t... Dalje

Nova Facebook funkcija će vam omogućiti da očistite svoj profil od onoga što biste voleli da nikad niste objavili

Nova Facebook funkcija će vam omogućiti da očistite svoj profil od onoga što biste voleli da nikad niste objavili

Facebook je juče predstavio novi alat koji će vam omogućiti da uredite svoj profil tako da on bolje odražava “ko ste danas”. Nova funk... Dalje

Na poznatom hakerskom forumu prodaju se podaci 500 miliona korisnika Facebooka iz 82 zemlje

Na poznatom hakerskom forumu prodaju se podaci 500 miliona korisnika Facebooka iz 82 zemlje

Prošlog meseca mediji su objavili da se na veb sajtovima mračnog veba i hakerskim forumima prodaju podaci više od 267 miliona korisnika Facebooka p... Dalje

Facebook Messenger će vas od sada upozoravati na moguće prevare i pedofile

Facebook Messenger će vas od sada upozoravati na moguće prevare i pedofile

Proteklih godinu dana vlade širom sveta vršile su pritisak na Facebook da odustane od svojih planova o uvođenju end-to-end enkripcije, tvrdeći da... Dalje