Pratite nas preko RSS-aFacebook prošle godine hakerima isplatio 1,5 miliona dolara za bagove, najplaćeniji ruski i brazilski hakeri
Društvene mreže, 04.04.2014, 09:43 AM
Rusi i Brazilci najčešće hakuju Facebook, a pri tom im Facebook plaća za to.
Facebook je prošle godine, u okviru svog programa nagrađivanja bagova, istraživačima isplatio 1,5 miliona dolara, a najveći deo tog novca otišao je u Rusiju i Brazil odakle su hakeri koji su otkrili i prijavili Facebooku najopasnije bagove.
Kompanija koristi informacije koje joj dostavljaju "whitehat" hakeri da bi ojačala društvenu mrežu i odbranila je od hakera sa lošim namerama.
Rusi su prošle godine prijavili Facebooku 38 bagova, za koje je Facebook u proseku isplatio 3961 dolar, što ukupno iznosi 150518 dolara. Brazilci su bili još bolji u pronalaženju bagova, pa su kompaniji prijavili 53 baga, čija je ukupna vrednost 200976 dolara, dakle prosečno 3792 dolara.
I hakeri iz Indije su bili vredni, prijavivši čak 136 bagova, ali su zaradili manje od Rusa i Brazilaca, jer je njima svaki prijavljeni bag doneo u proseku 1353 dolara, odnosno, ukupno 184008.
Amerikanci su za 92 prijavljena baga uzeli od kompanije 209024 dolara.
Facebook ocenjuje težinu bagova prema potencijalnoj šteti koju bi oni mogli prouzrokovati korisnicima i mreži u celini. Što je ranjivost opasnija po bezbednost korisnika i mreže, to će Facebook za nju platiti više. Zbog toga su hakeri iz Rusije i Brazila sa manje prijavljenih bagova zaradili više od Indijaca i Amerikanaca.
Ovakvi programi nagrađivanja hakera za otkrivene i prijavljene bagove je popularan, i kako se pokazalo, delotvoran način na koji tehnološke kompanije, kao što su Google, Mozilla i druge, jačaju svoju bezbednost. Programi ovog tipa su delotvorniji od unajmljivanja revizora i jeftiniji od štete koja bi mogla da nastane zbog postojećeg baga.
Kolin Grin, inženjer bezbednosti u Facebooku, objavio je da je kompanija prošle godine dobila skoro 15000 prijava bagova, što je trostruko veći broj od onog u 2012. Međutim, samo 687 prijava je ocenjeno kao validno, a samo 6% prijavljenih bagova je svrstano u veoma ozbiljne propuste. Grin je rekao da je kompaniji u proseku bilo potrebno 6 sati da ispravi svaki od prijavljenih bagova.
Grin kaže da od istraživača čuju da je sve teže naći “dobre bagove”. Iz kompanije obećavaju da će nastaviti da povećavaju iznose nagrada za istraživače koji otkriju najozbiljnije bagove.
Izdvojeno
Šta LinkedIn zna o vama: platforma optužena za praćenje 6.000 ekstenzija pregledača
LinkedIn se suočava sa ozbiljnim optužbama nakon objave izveštaja BrowserGatea, koji tvrdi da platforma prati hiljade ekstenzija pregledača instal... Dalje
Reddit uvodi verifikaciju korisnika: borba protiv botova bez narušavanja anonimnosti
Direktor kompanije Reddit, Stiv Hafman, obratio se korisnicima nakon reakcija na najave o mogućem uvođenju provere identiteta korisnika. U novoj por... Dalje
TikTok Business nalozi na meti fišing prevare koja zaobilazi 2FA
TikTok Business nalozi našli su se na meti nove fišing prevare koja koristi „protivnik u sredini“ (adversary-in-the-middle, AiTM) tehnik... Dalje
Roditelji skeptični prema zabrani TikToka: bezbednost dece zahteva više od jedne mere
Jedno nedavno istraživanje je otkrilo da roditelji sve više brinu o uticaju TikToka na decu, ali istovremeno nisu uvereni da bi zabrana platforme do... Dalje
Meta ukida end-to-end enkripciju za Instagram poruke od maja 2026
Meta je najavila da će 8. maja 2026. godine ukinuti podršku za end-to-end enkripciju (E2EE) u Instagram direktnim porukama, čime će ova funkcija p... Dalje
Pratite nas
Nagrade
Prijatelji
