Facebook bude platit za objevy bezpečnostních zranitelností

Pavel Houser , 01. srpen 2011 10:33 0 komentářů
Má firma platit těm, kdo najdou bezpečnostní chyby v v jejím softwaru? Přístupy jsou různé, Google a Mozilla platí, Oracle a Microsoft ne. Kromě toho existují i programy jako ZDI (zero day initiative) od Tipping Point/3Com/HP, kde se platí za objevy chyb nezávisle na konkrétním dodavateli aplikace.
Zuckerberg
Novinkou každopádně je, jak se k celé záležitosti postavil Facebook: chce odměňovat ty, kdo budou reportovat bezpečnostní problémy. Minimální vyplácená částka má mít přitom hodnotu 500 dolarů, což zhruba odpovídá odměnám, které nabízí Google. Dosavadní zkušenost s chybami Facebooku nasvědčuje, že většinou půjde o problémy typu cross-site scripting (XSS).

Měl by se Microsoft poučit a přejít na podobný obchodní model? Z druhé strany je zajímavé, že Microsoft ale naopak vyhlašuje odměny vztažené k dopadením tvůrců malwaru. Např. za informace, které povedou k dopadení provozovatelů botnetu Rustock, nabízí firma až 250 000 dolarů. Pro srovnání, Google zaplatil letos asi 300 000 dolarů "standardně", pouze za chyby objevené v prohlížeči Chrome. Facebook přirozeně vyžaduje, aby bezpečnostní zranitelnost byla nahlášena firmě, nikoliv zveřejněna. Odměny se nevztahují k útokům DDoS, spamu, sociálnímu inženýrství nebo k chybám v aplikacích třetích stran.

Do programu pro ohlašování zranitelností Facebooku se lze přihlásit na webu www.facebook.com/whitehat/.


Komentáře

RSS 

Komentujeme

Vládní čtvrť a vládní systém, tedy ten informační

Petr Zavoral , 06. leden 2018 16:15
Petr Zavoral

Jeden ze zakladatelů enterprise architektury John Zachman srovnává IT v institucích s Boeingem: Firm...

Více







Kalendář

18. 01.

19. 01.
itSMF 2018
26. 01. Den otevřených dveří FEL ČVUT 2018
29. 01.

30. 01.
G2BTechEd

RSS 

Zprávičky

Eni má nejvýkonnější průmyslový počítač na světě

ČTK , 19. leden 2018 10:00

Po čtyřnásobném zvýšení výpočetního výkonu je počítač schopen provést až 22,4 kvadrilionů operací za...

Více 0 komentářů

IBM zvýšila po šesti letech příjmy

ČTK , 19. leden 2018 09:00

Společnosti pomohl přesun orientace na oblast cloudů a kybernetické bezpečnosti a na analýzu dat....

Více 0 komentářů

Vnitro má urychlit předložení zákona ke GDPR

ČTK , 19. leden 2018 08:00

Samotné nařízení označil premiér za "produkt totální byrokracie Bruselu"....

Více 1 komentářů

Starší zprávičky

Zpomalování iPhonů půjde vypnout

ČTK , 18. leden 2018 13:01

Řada uživatelů Apple podezřívala, že zpomalováním starších telefonů tlačí spotřebitele k nákupu nové...

Více 0 komentářů

Apple se vrací do USA

ČTK , 18. leden 2018 10:07

Firma Apple plánuje postavit další firemní kampus ve Spojených státech a najmout v zemi v příštích p...

Více 0 komentářů

Prodej přes Internet zničí dealery aut

ČTK , 18. leden 2018 10:02

Do roku 2025 celosvětově zanikne 30 až 50 % klasických automobilových dealerství. ...

Více 1 komentářů

Bitcoin se poprvé od začátku prosince propadl pod 10 000 dolarů

ČTK , 18. leden 2018 08:00

"Co se týče kryptoměn, obecně mohu téměř s jistotou prohlásit, že dospějí ke špatnému konci," řekl W...

Více 0 komentářů