Coraz bardziej rosną obawy związane z ochroną danych w mediach społecznościowych. Przyczyniło się to do zmian w polityce Facebooka i podniesienia wysokości nagrody za odkryte błędy w zabezpieczeniach. Jeśli ktoś znajdzie lukę umożliwiającą przejęcie czyjegoś konta, może otrzymać od społecznościowego giganta nawet 40 tysięcy dolarów.
Program nagradzania przypadków wykrycia luk w Facebooku o nazwie Bug Bounty działa już od ponad 7 lat. Jak jednak pokazała historia ostatnich naruszeń bezpieczeństwa, nie był on wystarczająco skuteczny. Facebook postanowił to zmienić poprzez zwiększenie motywacji analityków bezpieczeństwa, podnosząc nagrodę za nieautoryzowane przejęcie konta do wysokości 40 tys. dolarów.
Facebook w swoim oświadczeniu napisał, że analityk, któremu uda się wykryć luki w zabezpieczeniach pozwalające przejąć sesję lub niejawne klucze dostępu (access tokens) wykorzystywane przy autoryzacji użytkownika, otrzyma nagrodę w wysokości:
Zmiany w polityce Facebooka dotyczą również pozostałych usług społecznościowego giganta, w tym Instagrama, WhatsAppa i Oculusa. Ułatwieniem dla uczestników programu jest rezygnacja z warunku przedstawienia kompletnego exploita, omijającego wszystkie zabezpieczenia stosowane przez Facebook, na przykład mechanizm zabezpieczający Link Shism. Celem jest jedynie poznanie podatności na atak (proof-of-concept), w przeciwieństwie do podawania kompletnej metody pozwalającej przejąć konto użytkownika.
Zwiększając nagrodę za odkrycie luk w zabezpieczeniach i łagodząc kryteria jej przyznania, chcemy zachęcić wysoko wykwalifikowanych specjalistów zajmujących się bezpieczeństwem sieciowym do udziału w programie i podnieść poziom bezpieczeństwa ponad 2 miliardów naszych użytkowników - ogłosił Facebook.
- Bezpieczeństwo w mediach społecznościowych stanowi obecnie bardzo ważną kwestię. Przedsiębiorstwom grożą coraz większe kary za niedopatrzenie w kwestii bezpieczeństwa, stąd wzmożona ostrożność w tej kwestii i chęć poprawy systemu - powiedział Dariusz Woźniak inżynier techniczny Bitdefender w firmie Marken.
Zobacz: Od blokady na Facebooku odwołasz się w Ministerstwie Cyfryzacji
Zobacz: W ciągu 6 miesięcy 2018 roku Facebook usunął półtora miliarda fałszywych kont i ponad 2 miliardy przypadków spamu
Zobacz: 50 mln kont użytkowników Facebooka w rękach hakerów
Źródło tekstu: Facebook, Bitdefender
