Facebook będzie nagradzał łowców luk cyberbezpieczeństwa. Za cierpliwość

14 lipca 2021, 13:40
Facebook_Zuck
fot. Annie Spratt/ Unsplash/ Domena publiczna

Facebook poinformował, że będzie dodatkowo nagradzał łowców podatności bezpieczeństwa, którzy po wykryciu luki w produktach koncernu wykażą się cierpliwością i poczekają, aż firma rozpozna podatność, zaklasyfikuje ją do programu nagród i naprawi. 

Jak informuje serwis ZDNet, komunikat Facebooka należy interpretować jako przyznanie się, że jego działanie w kontekście naprawy wykrywanych przez społeczność badaczy luk i podatności produktów cyfrowych firmy jest "czasami zbyt wolne".

Bonus czasowy do wypłat nagród za wykrywanie błędów w programie Bug Bounty Facebooka uzależniony ma być od tego, jaki czas upłynął od otrzymania przez firmę informacji na temat podatności do jej rozpoznania, sklasyfikowania i naprawienia.

Dla błędów, które Facebook naprawi w ciągu od 30 do 59 dni od zgłoszenia bonus będzie wynosił 5 proc. Dla błędów naprawionych od 60 do 89 dni po zgłoszeniu – bonus będzie wynosił 7,5 proc., natomiast dla tych, które zabiorą Facebookowi więcej niż 90 dni – 10 proc.

Współpraca z badaczami

ZDNet zwraca uwagę, że Facebook zawsze utrzymywał przyjazne relacje ze społecznością badaczy cyberbezpieczeństwa, zajmujących się poszukiwaniem luk w aktywnych produktach i usługach cyfrowych.

Firma jako jedna z niewielu prowadzi też własny program typu Bug Bounty, oferując duże wynagrodzenia finansowe za zidentyfikowane i potwierdzone podatności i udostępnia badaczom własne narzędzia open-source, wspomagające wykrywanie luk bezpieczeństwa.

Zmiany po aferze Cambridge Analytica

Działania w zakresie poszukiwania błędów w swoich usługach Facebook wzmocnił po 2018 roku, w związku ze sprawą kontrowersyjnej firmy analitycznej Cambridge Analytica, która wykorzystała bazy danych Facebooka do nielegalnego pozyskania danych 85 mln użytkowników tego serwisu z całego świata.

Wtedy koncern Marka Zuckerberga zaczął wypłacać sowite wynagrodzenia badaczom, którzy analizowali zewnętrzne aplikacje korzystające z API Facebooka pod kątem nieprawidłowości w wykorzystaniu dostępu danych osobowych, a także oferować nagrody w wysokości 40 tys. dolarów dla tych, którzy wskażą luki bezpieczeństwa umożliwiające przejmowanie kont osób korzystających z usług firmy.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24