Dwa razy więcej za znalezienie luk w Facebooku

Facebook chce wyeliminować luki w platformie reklamowej, dlatego ci, którym uda się je znaleźć, mogą liczyć na dwukrotnie wyższą nagrodę niż dotychczas. 

Wraz z wprowadzeniem Atlasa, platformy reklamowej od Facebooka, zwiększyło się pole do potencjalnych nadużyć z rąk cyberprzestępców. Dlatego firma zdecydowała się podwoić nagrodę za znalezienie luk bezpieczeństwa w kodzie systemu reklamowego.

Debiut Atlasa był dla Facebooka ogromnym wydarzeniem, portal jest teraz w posiadaniu zarówno platformy społecznościowej jak i reklamowej, które wzajemnie się przenikają i uzupełniają. Dla firmy jest to dobra informacja, ale jak mówi Gollin Greene, inżynier bezpieczeństwa w Facebooku, trzeba dokładnie zbadać, czy w kodzie witryny nie ma jakichś groźnych luk.

Chcielibyśmy zachęcić zewnętrznych specjalistów IT zajmujących się bezpieczeństwem by sprawdzili, czy niczego nie pominęliśmy – napisał Green na blogu firmowym.

Green przyznaje, że większość zgłaszanych błędów dotyczy bardziej przyziemnych narzędzi i funkcji serwisu, ale Facebook chce zachęcić użytkowników do szukania luk w ich platformie reklamowej w trosce o klientów biznesowych. Mowa tu o kilku narzędziach: Ad Managerze, API reklamowym oraz Analytics, znanym również pod nazwą Insights. Firma chce również przekonać się, czy kod odpowiedzialny za finalizowanie transakcji jest bezpieczny dla użytkowników.

W serwisie jest wiele backendowych fragmentów kodu odpowiadających za prawidłowe targetowanie, dostarczanie, rozliczanie i analizowanie reklam – zauważa Green. Te fragmenty nie są dostępne bezpośrednio za pośrednictwem strony internetowej, ale warto sprawdzić, czy nie istnieją luki, które umożliwiłyby cyberprzestępcom zakłócenie pracy platformy.

Zgodnie z dotychczasowymi wytycznymi, Facebook płacił minimum 500$ za wykrycie luki bezpieczeństwa. Z końcem roku ta kwota zostanie podwyższona do poziomu 1000$. Reguły zgłaszania błędów można znaleźć pod tym linkiem.

Źródło

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *