Facebook bude platit za objevy bezpečnostních zranitelností

Pavel Houser , 01. srpen 2011 10:33 0 komentářů
Má firma platit těm, kdo najdou bezpečnostní chyby v v jejím softwaru? Přístupy jsou různé, Google a Mozilla platí, Oracle a Microsoft ne. Kromě toho existují i programy jako ZDI (zero day initiative) od Tipping Point/3Com/HP, kde se platí za objevy chyb nezávisle na konkrétním dodavateli aplikace.
Zuckerberg
Novinkou každopádně je, jak se k celé záležitosti postavil Facebook: chce odměňovat ty, kdo budou reportovat bezpečnostní problémy. Minimální vyplácená částka má mít přitom hodnotu 500 dolarů, což zhruba odpovídá odměnám, které nabízí Google. Dosavadní zkušenost s chybami Facebooku nasvědčuje, že většinou půjde o problémy typu cross-site scripting (XSS).

Měl by se Microsoft poučit a přejít na podobný obchodní model? Z druhé strany je zajímavé, že Microsoft ale naopak vyhlašuje odměny vztažené k dopadením tvůrců malwaru. Např. za informace, které povedou k dopadení provozovatelů botnetu Rustock, nabízí firma až 250 000 dolarů. Pro srovnání, Google zaplatil letos asi 300 000 dolarů "standardně", pouze za chyby objevené v prohlížeči Chrome. Facebook přirozeně vyžaduje, aby bezpečnostní zranitelnost byla nahlášena firmě, nikoliv zveřejněna. Odměny se nevztahují k útokům DDoS, spamu, sociálnímu inženýrství nebo k chybám v aplikacích třetích stran.

Do programu pro ohlašování zranitelností Facebooku se lze přihlásit na webu www.facebook.com/whitehat/.


Komentáře

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
21. 03.

24. 03.
Amper
25. 03. INSPO 2017
RSS 

Zprávičky

Workplace Hub pro optimalizaci systémů i procesů

Pavel Houser , 23. březen 2017 16:09

Konica Minolta v partnerství se společnostmi Microsoft, HPE, Sophos, Canonical a BrainTribe přichází...

Více 0 komentářů

Jen necelá polovina firem pravidelně zkoumá data o zákaznících

ITBiz.cz , 23. březen 2017 14:30

Podle studie společnosti Oracle pouze 44 % firem pravidelně zkoumá data o svých zákaznících s cílem ...

Více 0 komentářů

Google umožní sdílení polohy přes aplikaci Google Maps

ČTK , 23. březen 2017 13:30

Uživatelé populární mapové aplikace Google Maps budou moci od příštího týdne sdílet s ostatními svou...

Více 0 komentářů

Starší zprávičky

V affiliate marketingu se u nás letos protočí 3 miliardy

ITBiz.cz , 23. březen 2017 10:00

Celkový objem trhu online affiliate marketingu e-shopů v ČR a SR činil v roce 2016 dle odhadů VIVnet...

Více 0 komentářů

Amazon koupí předního arabského e-prodejce Souq.com

ČTK , 23. březen 2017 08:45

Americký internetový prodejce Amazon se dohodl na koupi sta procent akcií dubajského on-line prodejc...

Více 0 komentářů

Nejméně aktualizované aplikace na PC: Java a Flash

Pavel Houser , 23. březen 2017 08:30

Dále z průzkumu: Windows XP jsou stále nainstalovány na 6 % zkoumaných počítačů. SSD má jen málo lid...

Více 0 komentářů

Výdaje kybernetického úřadu budou letos 214 milionů Kč

ČTK , 23. březen 2017 07:00

Výdaje nového Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) by letos měly být zh...

Více 0 komentářů