08/01/11 09:06
(http://www.kaldata.com/)
(http://www.kaldata.com/)
Facebook ще плаща за открити дупки в сигурността
Всеки, който открие дупка в сигурността на Facebook, сега може да се надява на награда. Социалната мрежа ще изплаща възнаграждение от $ 500 за откриване на типични уязвимости като Cross Site Scripting, Cross-Site Request Forgery или отдалечено инжектиране на зловреден код. За по-сложни и комплексни уязвимости Facebook обещава по-високи възнаграждения, но конкретни цифри не се споменават. От "доходоносните" пропуски обаче са изключени грешки във вътрешната инфраструктура на Facebook (corporate infrastructure) и в уеб сайтове или софтуер на трети страни. Това в особена голяма степен засяга приложенията на Facebook. Facebook няма да плаща и за Denial of Service (DoS атаки) или спам сценарии, както и всичко, което попада в обсега на понятието Social Engineering (социално инженерство). Операторите на Facebook поставят и редица условия: премия ще се изплаща само на първия открил пропуска в сигурността, който дискретно съобщи за него. Препоръчваният за това начин е попълването на уеб формата за "Whitehat" хакери. Освен това, компанията изисква предоставянето на "разумен срок", за да запълни "дупката" в сигурността, преди тя да стане публично достояние. При търсенето на уязвимости "Whitehat" не трябва да причинява вреда на трети страни или да нанася щети на услуги. На свой ред Facebook гарантира, че срещу хората, придържали се към "отговорната политика на оповестяване", няма да бъдат предявявани съдебни претенции. И накрая, Facebook няма да изплаща възнаграждения в страни, срещу които са наложени санкции от страна на САЩ. Идеята съобщенията за дупки в сигурността да се възнаграждават финансово съвсем не е нова. Така например, още в края на 2010 година Mozilla изплащаше суми в размер от 500 до 3 000 щатски долара за информация за грешки в уеб услугите на компанията. Преди няколко седмици Google също стартира своя програма за сигурност, наречена Bug Bounty, а малко след това прецизира и правилата за участие в нея. От много години насам професорът от Станфордския университет Доналд Кнут също възнаграждава информация за грешки в своите книги и системата TeX чрез т. нар. "Reward Checks".Прочети цялата новина
Публикувана на 08/01/11 09:06 http://www.kaldata.com/63278/Facebook-ще-плаща-за-открити-дупки-в-сигурността.html
Свързани новини:
- И Видин обявява грипна епидемия
- Без безплатни бързи тестове за грип
- Приложение на „Майкрософт” ще ни предупреждава за сайтове с фалшиви новини
- Опозиционерът Хуан Гуайдо се обяви за временен президент на Венецуела
- Жената, нападнала медик в Горна Оряховица, е с повдигнато обвинение
- Руската ВТБ: Заложници сме на нарастващ конфликт между Тръмп и Конгреса
- Ивелин Попов се настани в хотела на "Ростов" в Доха, ще подписва
- Алберт Попов спечели втория слалом за ФИС
- Паредес се отдалечава от ПСЖ
- Прекратиха търсенето на самолета със Сала поне за днес
- Погба носи тузарски костюм със своите инициали
- Зафиров: Цената на Неделев е висока
- Емери: Арсенал работи по трансфера на Суарес
- Зафиров: Неделев отхвърли ЦСКА и Лудогорец, търсим нападател и ляв бранител
Виж всички новини от 2011/08/01