Новости

Мы всегда следим за новыми тендецниями и актуальной информацией на рынке интернет - маркетинга.
Это позволяет нам предлагать самые прогрессивыне решения для ваших задач.

НОВОСТИ
14.03.2016
Facebook продолжает платить пользователям за выявленные ошибки

Многие крупные разработчики, претендующие на создание «самых надёжных, безопасных и взломостойких» устройств и программных приложений, вынуждены

вести постоянную работу по выявлению и устранению вновь обнаруженных уязвимостей. Лучшими помощниками в этой работе традиционно становятся сами пользователи. В компании Facebook программа по «отлову багов» стартовала ещё в 2011 году, и за это время около 800 исследователей получили от крупнейшей соцсети порядка $4,4 млн. Последний случай – премия в $15 тысяч, доставшаяся Ананду Пракашу, профессиональному исследователю безопасности. Специалисту удалось обнаружить ошибку, теоретически способную помочь взломать любой пользовательский аккаунт.

Как известно, при сбросе аккаунта сайт автоматически отсылает пин-код на телефон, указанный при регистрации, делая его при этом 6-значным временным паролем. Пракаш обнаружил, что на beta.facebook.com, также работающем с аккаунтами, отсутствует стандартная защита от взлома пароля путём подбора (пользователю даётся только 10 попыток). В результате, злоумышленникам оказывается достаточным просто подобрать нужные 6 символов и фактически завладеть любым аккаунтом в beta.facebook.com, а значит, и в самой сети.

По словам представителей Facebook, данный баг развился «самостоятельно» и относительно недавно, поэтому не успел привлечь внимания хакеров. На счастье руководства соцсети первым, кто увидел ошибку, оказался Ананд Пракаш, который и поделился информацией в своём отчёте. В Facebook исправили ошибку уже на следующий день, не забыв вознаградить внимательного пользователя.

$15 тысяч – почему помощь была оценена именно в такую сумму? Эксперты рынка уверяют, что такую оплату следует считать достаточно весомой, хотя выявленную ошибку можно отнести к разряду простых. В действительности, большинство программ по «отлову багов» строится на оценке рисков, а уязвимость, найденную Пракашем, в Facebook оценили, как «грозящую масштабными пользовательскими атаками».

Из официального пресс-релиза компании: «Мы рады, что наша программа безопасности приносит свои плоды, позволяя выявлять возможные проблемы ещё до момента их масштабного проявления. Алан предоставил нам исчерпывающий отчёт, и мы с удовольствием признаём его заслуги, считая необходимостью достойно вознаградить нашего очередного исследователя».

МЕНЮ БАР