Facebook zapłaci za informacje o lukach bezpieczeństwa
- Antoni Steliński,
- 01.08.2011, godz. 12:10
Facebook dołączył do grona firm, które zdecydowały się na płacenie za informacje o lukach w zabezpieczeniach jej oprogramowania (w tym przypadku - w najpopularniejszym serwisie społecznościowym). Za potwierdzoną lukę firma zamierza płacić minimum 500 USD. Wcześniej podobne projekty uruchomił m.in. Google oraz Mozilla.
Polecamy:
"Do tej pory wynagradzaliśmy osoby zgłaszające luki nieco inaczej - umieszczaliśmy na naszej stronie informacje o zgłaszającym oraz podziękowania. Staraliśmy się również ułatwić im zaistnienie w mediach, a także zapraszaliśmy do rozmów o pracy u nas. Teraz rozszerzamy ten program - będziemy wypłacać nagrody pieniężne" - tłumaczy Alex Rice, szef działu bezpieczeństwa Facebooka.
Zobacz również:
- Meta będzie znakować szkodliwe treści generowane przez AI
- Facebook i Instagram bez reklam, ale za dodatkową opłatą
W weekend uruchomiono stronę Facebook Whitehat, za pośrednictwem której można zgłosić chęć uczestniczenia w nowym programie Facebooka, a także raportować błędy.
Na razie trudno wyrokować, czy nowa inicjatywa serwisu społecznościowego spotka się z zainteresowaniem hakerów (w tradycyjnym tego słowa znaczeniu, czyli specjalistów wyszukujących błędy w oprogramowaniu bez złych intencji). Dla wielu z nich nagrody finansowe nie są najważniejsze - dużo bardziej istotne są prestiż i sława, której przysporzyć może wykrycie i ogłoszenie poważnej luki w Facebooku.
Problem w tym, że upublicznienie informacji o luce zanim dowie się o niej Facebook (i zanim zdoła ją załatać) może być bardzo niebezpieczne dla użytkowników serwisu - w przeszłości przestępcy już kilkakrotnie próbowali wykorzystać dziury w jego zabezpieczeniach do atakowania internautów.
Przypomnijmy, że jako pierwszy swój program płacenia za informacje o lukach uruchomił koncern Google, który od początku 2010 r. wypłaca nagrody za wykrywanie dziur w Chrome (w listopadzie 2010 program rozszerzono o luki w serwisach internetowych firmy). Najniższa stawka to również 500 USD, zaś maksymalna - 3 133,7 USD. Zdaniem przedstawicieli Google, program jest wielkim sukcesem: "Jesteśmy bardzo zadowoleni z efektów - do tej pory wypłaciliśmy w sumie ponad 300 tys. USD i załataliśmy mnóstwo luk w naszych produktach" - twierdzi rzecznik firmy.
Przedstawiciele Facebooka podkreślają, że już teraz mają świetne kontakty ze społecznością hakerów i specjalistów ds. bezpieczeństwa: "Każdego tygodnia trafia do nas od 30 do 50 różnych zgłoszeń dotyczących najróżniejszych problemów z naszym serwisem. Zwykle przekłada się to na wykrycie od 1 do 3 błędów, które faktycznie wymagają załatania - najczęściej są to luki typu cross-site scripting lub cross-site request forgery" - mówi Alex Rice.