Reginaldo Silva, un informatician din Brazilia, a descoperit una dintre cele mai grave tipuri de vulnerabilități în scripturile utilizate de Facebook. Ca recompensa, brazilianul a primit de la Facebook suma cea mai mare pe care rețeaua socială a oferit-o vreodată pentru astfel de raportări de erori în securitate.
Bug-ul era legat de un cod folosit pentru OpenID, un sistem de autentificare care permite utilizatorilor să folosească o acreditare comună pentru a se conecta la mai multe servicii online.
Silva a constatat că vulnerabilitatea poate fi atacată de pe un computer la distanță. Aceasta este una dintre cele mai periculoase tipuri de defecte ale unui software, care ar fi putut permite unui hacker să citească aproape orice fișier și să deschidă conexiuni arbitrare pe un server Facebook.
"Mi-am dat seama că am descoperit cheile regatului", a declarat brazilianul.
Facebook nu a dezvăluit ce sumă de bani a oferită ca recompensă, dar cu permisiunea lui Silva, un purtător de cuvânt al Facebook a precizat ulterior că suma a fost de 33.500 dolari.
Facebook a precizat că, după ce brazilianul a anunțat și explicat bug-ul, tehnicienii companiei au găsit în mai putin de 4 ore o soluție pe rezolvarea problemei.
Facebook a ajuns la concluzia că nimeni nu exploatase până atunci respectivul bug.
Există o piață neagră înfloritoare pentru astfel de informații, deci este dificil de pus un preț corect pe astfel de descoperiri.
Facebook plătește un minim de 500 dolari pentru descoperirea unei vulnerabilități care se califică în conformitate cu termenii și condițiile sale. Nu există limită maximă pentru recompensă primita, în caz că descoperiti buguri Facebook.
Directorul Facebook pentru Securitate a anunțat că "dacă va fi descoperit un bug de milioane de dolari, îl vom recompensa pe descoperitor cu această sumă."
joi, 23 ianuarie 2014
Facebook plătește un minim de 500 dolari pentru descoperirea unei vulnerabilități
Citește și alte articole din categoriile:
Internet,
Securitate cibernetica,
Stiri
Top 5 articole în ultimele 7 zile
-
După succesul său record, cel mai mare eveniment exclusiv IMAX lansat vreodată, „Queen Rock Montreal”. va avea premiera globală în streaming...
-
DIGI a lansat o promoție pentru extraopțiunea 4K, disponibilă pentru clienții săi. Această ofertă permite utilizatorilor să experimenteze se...
-
Google oferă sprijin și finanțare organizațiilor pentru cursuri în domeniul inteligenței artificialeGoogle.org, divizia filantropică a Google, în parteneriat cu Centre for Public Impact, a anunțat lansarea în România a programului „AI Oppor...
-
"Documentarul 'Transilvania: Urșii din spatele casei' va fi transmis în premieră de Viasat Nature, astăzi, 15 aprilie, la ora 2...
-
Eurosport a prezentat recent primele cadre ale studiourilor de la Paris, de unde se va transmite în direct ediția din 2024 a Jocurilor Olimp...
Trimiteți un comentariu
☑ Comentariile conforme cu regulile comunității vor fi aprobate în maxim 10 ore.