Facebook prošle godine hakerima isplatio 1,5 miliona dolara za bagove, najplaćeniji ruski i brazilski hakeri

Društvene mreže, 04.04.2014, 09:43 AM

Facebook prošle godine hakerima isplatio 1,5 miliona dolara za bagove, najplaćeniji ruski i brazilski hakeri

Rusi i Brazilci najčešće hakuju Facebook, a pri tom im Facebook plaća za to.

Facebook je prošle godine, u okviru svog programa nagrađivanja bagova, istraživačima isplatio 1,5 miliona dolara, a najveći deo tog novca otišao je u Rusiju i Brazil odakle su hakeri koji su otkrili i prijavili Facebooku najopasnije bagove.

Kompanija koristi informacije koje joj dostavljaju "whitehat" hakeri da bi ojačala društvenu mrežu i odbranila je od hakera sa lošim namerama.

Rusi su prošle godine prijavili Facebooku 38 bagova, za koje je Facebook u proseku isplatio 3961 dolar, što ukupno iznosi 150518 dolara. Brazilci su bili još bolji u pronalaženju bagova, pa su kompaniji prijavili 53 baga, čija je ukupna vrednost 200976 dolara, dakle prosečno 3792 dolara.

I hakeri iz Indije su bili vredni, prijavivši čak 136 bagova, ali su zaradili manje od Rusa i Brazilaca, jer je njima svaki prijavljeni bag doneo u proseku 1353 dolara, odnosno, ukupno 184008.

Amerikanci su za 92 prijavljena baga uzeli od kompanije 209024 dolara.

Facebook ocenjuje težinu bagova prema potencijalnoj šteti koju bi oni mogli prouzrokovati korisnicima i mreži u celini. Što je ranjivost opasnija po bezbednost korisnika i mreže, to će Facebook za nju platiti više. Zbog toga su hakeri iz Rusije i Brazila sa manje prijavljenih bagova zaradili više od Indijaca i Amerikanaca.

Ovakvi programi nagrađivanja hakera za otkrivene i prijavljene bagove je popularan, i kako se pokazalo, delotvoran način na koji tehnološke kompanije, kao što su Google, Mozilla i druge, jačaju svoju bezbednost. Programi ovog tipa su delotvorniji od unajmljivanja revizora i jeftiniji od štete koja bi mogla da nastane zbog postojećeg baga.

Kolin Grin, inženjer bezbednosti u Facebooku, objavio je da je kompanija prošle godine dobila skoro 15000 prijava bagova, što je trostruko veći broj od onog u 2012. Međutim, samo 687 prijava je ocenjeno kao validno, a samo 6% prijavljenih bagova je svrstano u veoma ozbiljne propuste. Grin je rekao da je kompaniji u proseku bilo potrebno 6 sati da ispravi svaki od prijavljenih bagova.

Grin kaže da od istraživača čuju da je sve teže naći “dobre bagove”. Iz kompanije obećavaju da će nastaviti da povećavaju iznose nagrada za istraživače koji otkriju najozbiljnije bagove.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje

Facebook uvodi passkey – bezbedniji način prijave bez lozinke

Facebook uvodi passkey – bezbedniji način prijave bez lozinke

Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje

Zašto sajber kriminalci traže posao na LinkedIn-u

Zašto sajber kriminalci traže posao na LinkedIn-u

Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje

Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje

TikTok video snimci šire malvere Vidar i StealC

TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje