Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Már a Facebook is fizet a hibákért

2011.07.31. 12:49 | buherator | 3 komment

A Google és a Mozilla után egy újabb internet-óriás döntött úgy, hogy anyagilag is elismeri a szolgáltatásaiban hibákat kereső, és azokat etikusan kezelő hackerek munkáját. A Facebook már eddig is fenntartott egy dicsőségfalat a "felelősségteljes" hibajelentést gyakorló szakértők számára, mostantól pedig (nagyából) 500$ jutalmat ad minden, a Facebook alapszolgáltatásaival kapcsolatban bejelentett biztonsági hibáért. A szolgáltatás jellegéből adódóan az olyan, többnyire elhanyagolt hibatípusok is játszanak, mint a XSS vagy a CSRF, a külső szolgáltatónál futó alkalmazások (http://apps.facebook.com/...) hibáiért viszont nem fizet a cég (rámenne a gatyájuk is...).

Bár biztosan lesznek olyanok, akik keveslik majd a felajánlott "vérdíjat" (mint a Google és a Mozilla esetében is), a lépés mindenképpen figyelemre méltó gesztus, ami jelzi, hogy a felhasználói visszajelzések biztonsági szempontból is értéknek tekintendők. A PTA CERT-Hungary negyedéves kiadványában éppen most jelent meg egy írásom, ami ezt a kérdéskört taglalja - remélhetőleg ez is hozzájárul majd valamelyest, hogy a konstruktív szemlélet itthon is elterjedjen!

Címkék: facebook bug bounty

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

kz71 2011.08.02. 18:06:49

,,Ebben a helyzetben luxus lenne megengednünk magunknak, hogy a szövetségesek között válogassunk.'' -- Buherátor

ez gyönyörű, ezt írjuk fel!

kz
süti beállítások módosítása