Facebook bude platit za objevy bezpečnostních zranitelností

Pavel Houser , 01. srpen 2011 10:33 0 komentářů
Má firma platit těm, kdo najdou bezpečnostní chyby v v jejím softwaru? Přístupy jsou různé, Google a Mozilla platí, Oracle a Microsoft ne. Kromě toho existují i programy jako ZDI (zero day initiative) od Tipping Point/3Com/HP, kde se platí za objevy chyb nezávisle na konkrétním dodavateli aplikace.
Zuckerberg
Novinkou každopádně je, jak se k celé záležitosti postavil Facebook: chce odměňovat ty, kdo budou reportovat bezpečnostní problémy. Minimální vyplácená částka má mít přitom hodnotu 500 dolarů, což zhruba odpovídá odměnám, které nabízí Google. Dosavadní zkušenost s chybami Facebooku nasvědčuje, že většinou půjde o problémy typu cross-site scripting (XSS).

Měl by se Microsoft poučit a přejít na podobný obchodní model? Z druhé strany je zajímavé, že Microsoft ale naopak vyhlašuje odměny vztažené k dopadením tvůrců malwaru. Např. za informace, které povedou k dopadení provozovatelů botnetu Rustock, nabízí firma až 250 000 dolarů. Pro srovnání, Google zaplatil letos asi 300 000 dolarů "standardně", pouze za chyby objevené v prohlížeči Chrome. Facebook přirozeně vyžaduje, aby bezpečnostní zranitelnost byla nahlášena firmě, nikoliv zveřejněna. Odměny se nevztahují k útokům DDoS, spamu, sociálnímu inženýrství nebo k chybám v aplikacích třetích stran.

Do programu pro ohlašování zranitelností Facebooku se lze přihlásit na webu www.facebook.com/whitehat/.


Komentáře

RSS 

Komentujeme

AI i její tvůrci před soudem

Pavel Houser , 22. duben 2018 09:30
Pavel Houser

John Kingston z anglické University of Brighton poskytl pro The Register svůj pohled na právní odpov...

Více







RSS 

Zprávičky

Poskytování IT služeb mění podnikání Konica Minolta

Pavel Houser , 24. duben 2018 10:37

Prudký nárůst tržeb v segmentu IT služeb vedl společnost Konica Minolta ke změně přímého prodeje. ...

Více 0 komentářů

Čtvrtletní zisk Googlu výrazně překonal očekávání

ČTK , 24. duben 2018 08:48

Tržby firmy Alphabet se meziročně zvýšily o 26 procent na 31,1 miliardy dolarů....

Více 0 komentářů

EK zkoumá, zda nechá Apple převzít Shazam

ČTK , 24. duben 2018 08:00

Apple by za aplikaci mohl zaplatit asi 400 milionů dolarů....

Více 0 komentářů

Starší zprávičky

Čínská služba pro streamování hudby Tencent míří na burzu

ČTK , 23. duben 2018 11:19

Spotify byla nedávno ohodnocena na 30 miliard dolarů. 25 miliard očekávaných u Tencentu je také obro...

Více 0 komentářů

Obchod s kryptoměnami se stěhuje mimo burzy

ČTK , 23. duben 2018 09:00

Objem obchodování s kryptoměnami je oproti konci roku poloviční....

Více 0 komentářů

Čtvrtina Čechů vyzkoušela služby sdílené ekonomiky

ČTK , 23. duben 2018 08:00

Více než polovina lidí zná služby Zonky (74 procent) a Uber (62 procent)....

Více 0 komentářů

Před 25 lety byl zpřístupněn webový prohlížeč Mosaic

ČTK , 21. duben 2018 15:22

Mosaic se zrodil v průběhu roku 1992 v hlavě Marca Andreessena a jeho kolegy Erica Biny....

Více 0 komentářů