Social media
Facebook będzie nagradzał łowców luk cyberbezpieczeństwa. Za cierpliwość
Facebook poinformował, że będzie dodatkowo nagradzał łowców podatności bezpieczeństwa, którzy po wykryciu luki w produktach koncernu wykażą się cierpliwością i poczekają, aż firma rozpozna podatność, zaklasyfikuje ją do programu nagród i naprawi.
Jak informuje serwis ZDNet, komunikat Facebooka należy interpretować jako przyznanie się, że jego działanie w kontekście naprawy wykrywanych przez społeczność badaczy luk i podatności produktów cyfrowych firmy jest "czasami zbyt wolne".
Bonus czasowy do wypłat nagród za wykrywanie błędów w programie Bug Bounty Facebooka uzależniony ma być od tego, jaki czas upłynął od otrzymania przez firmę informacji na temat podatności do jej rozpoznania, sklasyfikowania i naprawienia.
Dla błędów, które Facebook naprawi w ciągu od 30 do 59 dni od zgłoszenia bonus będzie wynosił 5 proc. Dla błędów naprawionych od 60 do 89 dni po zgłoszeniu – bonus będzie wynosił 7,5 proc., natomiast dla tych, które zabiorą Facebookowi więcej niż 90 dni – 10 proc.
Współpraca z badaczami
ZDNet zwraca uwagę, że Facebook zawsze utrzymywał przyjazne relacje ze społecznością badaczy cyberbezpieczeństwa, zajmujących się poszukiwaniem luk w aktywnych produktach i usługach cyfrowych.
Firma jako jedna z niewielu prowadzi też własny program typu Bug Bounty, oferując duże wynagrodzenia finansowe za zidentyfikowane i potwierdzone podatności i udostępnia badaczom własne narzędzia open-source, wspomagające wykrywanie luk bezpieczeństwa.
Zmiany po aferze Cambridge Analytica
Działania w zakresie poszukiwania błędów w swoich usługach Facebook wzmocnił po 2018 roku, w związku ze sprawą kontrowersyjnej firmy analitycznej Cambridge Analytica, która wykorzystała bazy danych Facebooka do nielegalnego pozyskania danych 85 mln użytkowników tego serwisu z całego świata.
Wtedy koncern Marka Zuckerberga zaczął wypłacać sowite wynagrodzenia badaczom, którzy analizowali zewnętrzne aplikacje korzystające z API Facebooka pod kątem nieprawidłowości w wykorzystaniu dostępu danych osobowych, a także oferować nagrody w wysokości 40 tys. dolarów dla tych, którzy wskażą luki bezpieczeństwa umożliwiające przejmowanie kont osób korzystających z usług firmy.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.