Facebook chce wyeliminować luki w platformie reklamowej, dlatego ci, którym uda się je znaleźć, mogą liczyć na dwukrotnie wyższą nagrodę niż dotychczas.
Wraz z wprowadzeniem Atlasa, platformy reklamowej od Facebooka, zwiększyło się pole do potencjalnych nadużyć z rąk cyberprzestępców. Dlatego firma zdecydowała się podwoić nagrodę za znalezienie luk bezpieczeństwa w kodzie systemu reklamowego.
Debiut Atlasa był dla Facebooka ogromnym wydarzeniem, portal jest teraz w posiadaniu zarówno platformy społecznościowej jak i reklamowej, które wzajemnie się przenikają i uzupełniają. Dla firmy jest to dobra informacja, ale jak mówi Gollin Greene, inżynier bezpieczeństwa w Facebooku, trzeba dokładnie zbadać, czy w kodzie witryny nie ma jakichś groźnych luk.
Chcielibyśmy zachęcić zewnętrznych specjalistów IT zajmujących się bezpieczeństwem by sprawdzili, czy niczego nie pominęliśmy – napisał Green na blogu firmowym.
Green przyznaje, że większość zgłaszanych błędów dotyczy bardziej przyziemnych narzędzi i funkcji serwisu, ale Facebook chce zachęcić użytkowników do szukania luk w ich platformie reklamowej w trosce o klientów biznesowych. Mowa tu o kilku narzędziach: Ad Managerze, API reklamowym oraz Analytics, znanym również pod nazwą Insights. Firma chce również przekonać się, czy kod odpowiedzialny za finalizowanie transakcji jest bezpieczny dla użytkowników.
W serwisie jest wiele backendowych fragmentów kodu odpowiadających za prawidłowe targetowanie, dostarczanie, rozliczanie i analizowanie reklam – zauważa Green. Te fragmenty nie są dostępne bezpośrednio za pośrednictwem strony internetowej, ale warto sprawdzić, czy nie istnieją luki, które umożliwiłyby cyberprzestępcom zakłócenie pracy platformy.
Zgodnie z dotychczasowymi wytycznymi, Facebook płacił minimum 500$ za wykrycie luki bezpieczeństwa. Z końcem roku ta kwota zostanie podwyższona do poziomu 1000$. Reguły zgłaszania błędów można znaleźć pod tym linkiem.
Dodaj komentarz