Pratite nas preko RSS-aFacebook prošle godine hakerima isplatio 1,5 miliona dolara za bagove, najplaćeniji ruski i brazilski hakeri
Društvene mreže, 04.04.2014, 09:43 AM
Rusi i Brazilci najčešće hakuju Facebook, a pri tom im Facebook plaća za to.
Facebook je prošle godine, u okviru svog programa nagrađivanja bagova, istraživačima isplatio 1,5 miliona dolara, a najveći deo tog novca otišao je u Rusiju i Brazil odakle su hakeri koji su otkrili i prijavili Facebooku najopasnije bagove.
Kompanija koristi informacije koje joj dostavljaju "whitehat" hakeri da bi ojačala društvenu mrežu i odbranila je od hakera sa lošim namerama.
Rusi su prošle godine prijavili Facebooku 38 bagova, za koje je Facebook u proseku isplatio 3961 dolar, što ukupno iznosi 150518 dolara. Brazilci su bili još bolji u pronalaženju bagova, pa su kompaniji prijavili 53 baga, čija je ukupna vrednost 200976 dolara, dakle prosečno 3792 dolara.
I hakeri iz Indije su bili vredni, prijavivši čak 136 bagova, ali su zaradili manje od Rusa i Brazilaca, jer je njima svaki prijavljeni bag doneo u proseku 1353 dolara, odnosno, ukupno 184008.
Amerikanci su za 92 prijavljena baga uzeli od kompanije 209024 dolara.
Facebook ocenjuje težinu bagova prema potencijalnoj šteti koju bi oni mogli prouzrokovati korisnicima i mreži u celini. Što je ranjivost opasnija po bezbednost korisnika i mreže, to će Facebook za nju platiti više. Zbog toga su hakeri iz Rusije i Brazila sa manje prijavljenih bagova zaradili više od Indijaca i Amerikanaca.
Ovakvi programi nagrađivanja hakera za otkrivene i prijavljene bagove je popularan, i kako se pokazalo, delotvoran način na koji tehnološke kompanije, kao što su Google, Mozilla i druge, jačaju svoju bezbednost. Programi ovog tipa su delotvorniji od unajmljivanja revizora i jeftiniji od štete koja bi mogla da nastane zbog postojećeg baga.
Kolin Grin, inženjer bezbednosti u Facebooku, objavio je da je kompanija prošle godine dobila skoro 15000 prijava bagova, što je trostruko veći broj od onog u 2012. Međutim, samo 687 prijava je ocenjeno kao validno, a samo 6% prijavljenih bagova je svrstano u veoma ozbiljne propuste. Grin je rekao da je kompaniji u proseku bilo potrebno 6 sati da ispravi svaki od prijavljenih bagova.
Grin kaže da od istraživača čuju da je sve teže naći “dobre bagove”. Iz kompanije obećavaju da će nastaviti da povećavaju iznose nagrada za istraživače koji otkriju najozbiljnije bagove.
Izdvojeno
Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela
Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje
Facebook uvodi passkey – bezbedniji način prijave bez lozinke
.jpg)
Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje
Zašto sajber kriminalci traže posao na LinkedIn-u
.jpg)
Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje
Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere
Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje
TikTok video snimci šire malvere Vidar i StealC
Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje
Pratite nas
Nagrade
Prijatelji
