A tech világban otthonosan mozgók minden bizonnyal jól tudják, hogy a kisebb és nagyobb informatikai vállalatok az etikus hackereket mozgósító „bug bounty”, vagyis hibavadász programot is működtetnek. Ennek lényege, hogy ha valaki a rendszerükben, vagy a programjukban valamilyen hibát észlel és azt jelenti, annak súlyosságától függően jutalomban részesítik.
A Security Week számolt be arról, hogy a Facebook 40.000 dollárral, körülbelül 12 millió forinttal jutalmazott egy programozót, amiért az egy különösen veszélyes biztonsági résre mutatott rá. A sebezhetőség egészen konkrétan lehetővé teszi a támadó számára, hogy teljesen átvegye az irányítást egy Facebook profil fölött úgy, hogy a felhasználó email címét vagy a telefonszámát használva megváltoztassa a hozzájuk tartozó fiók(ok) jelszavát.
Pontos részleteket nem tudunk, de a hibát a programozó azonnal jelentette. A Facebook szerint szerencsére ilyen módon nem történt visszaélés, a biztonsági rést pedig befoltozták.
A másik jutalmat annak a személynek adták, aki ennél egy kisebb, de ugyancsak fontos hibára hívta fel a figyelmet. Hősünk ugyanis felfedezte, hogy az újonnan a profilokhoz adott email címek és telefonszámok hiába mutatják a láthatósági opcióknál a „Csak én” beállítást, azok alapból a „Barátokra” van beállítva. Így pedig a felhasználó azt hiheti, hogy a privát infóit csak ő láthatja, más nem.
Idén nem ezek voltak a Facebook első nagyobb mértékű jutalmazásai. Márciusban például egy etikus hackernek fizettek 50.000 dollárt, amiért SSRF (server-side request forgery) módszerrel bejutott a közösségi platform belsős hálózatába, aki képes volt a helyi szerverek portjait letapogatni, böngészni a helyi alkalmazásokat/hálózati alkalmazásokat, amiket a vállalat az infrastruktúrájában használ.
via – Secutity Week
Bódi Dániel 2024.04.03. - Az elmúlt évek egyik legérdekesebb kooperatív sci-fi játéka, a Jump Ship…
Bódi Dániel 2024.04.03. - Nem egy párhuzamos dimenzióban, hanem a mi valóságunkban "nyertek meg" egy…
2024.04.03. – Április harmadikán hivatalosan is elstartolt a Warzone és a Modern Warfare III harmadik,…
2024.04.03. – Az Nvidia 2024 januárjában jelentette be a "Super" kártyáit. A 4070 Super és…
2024.04.03. – A Valve 2013 augusztusában élesítette a CS:GO Arms Deal nevet viselő frissítését. Talán akkor még…
2024.04.03. – Manapság, ha a PCIe csatlakozó kerül szóba, akkor leginkább két szabvánnyal találkozhatnak a…