Κινέζοι και Ιρανοί hacker ανανεώνουν τις επιθέσεις τους στις Αμερικάνικες εταιρείες
infosec

Κινέζοι και Ιρανοί hacker ανανεώνουν τις επιθέσεις τους στις Αμερικάνικες εταιρείες

Επιχειρήσεις και κυβερνητικές υπηρεσίες στις Ηνωμένες Πολιτείες έχουν γίνει στόχος επιθέσεων από Ιρανούς και Κινέζους hacker που οι ειδικοί της...
Read More
infosec

Το Microsoft Teams εκτός λειτουργίας. Επιτυχής αποκατάσταση

Ο μεγάλος ανταγωνιστής του Slack της Microsoft, το Microsoft Teams, βρέθηκε εκτός λειτουργίας χτες. Οι χρήστες αντιμετώπισαν προβλήματα σύνδεσης με...
Read More
infosec

Hacked από Ινδούς το website του Υπουργείου Εξωτερικών του Πακιστάν

Εν μέσω έντονων εντάσεων μεταξύ Ινδίας και Πακιστάν μετά από τη θανατηφόρα επίθεση Pulwama στις 14 Φεβρουαρίου, το Σάββατο, ο...
Read More
infosec

Η Google προσπαθεί να προστατεύσει το password σας από hackers

Οι μαζικές παραβιάσεις των password είναι πάρα πολύ συνηθισμένες αυτές τις μέρες. Γι’ αυτό η Google προσπαθεί να επιδιορθώσει το...
Read More
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
Latest Posts

Το Facebook προσφέρει έως και $ 40.000 σε όσους βρίσκουν τρωτά σημεία ασφαλείας

σημείαΤώρα μπορείτε να πάρετε αμοιβή έως και 40.000 δολάρια, αν καταφέρετε να ανακαλύψετε και να αναφέρετε κρίσιμα ευάλωτα σημεία στους ιστότοπους και τις εφαρμογές κινητής τηλεφωνίας που ανήκουν στο Facebook, τα οποία θα μπορούσαν να επιτρέψουν στους επιτιθέμενους του κυβερνοχώρου να παραβιάσουν τους λογαριασμούς χρηστών.

Το Facebook ανακοίνωσε την Τρίτη ότι έχει αυξήσει την ανταμοιβή που προσφέρει για την εύρεση τρωτών σημείων, προκειμένου να ενθαρρύνει τους ερευνητές ασφάλειας και τους “κυνηγούς” bug, να βοηθήσουν το κοινωνικό μέσο να διορθώσει αυτά τα ζητήματα πριν τα εκμεταλλευτούν οι κακόβουλοι hackers.

Η ανακοίνωση λέει:

“Οι ερευνητές στον κυβερνοχώρο που εντοπίζουν ευπάθειες ασφαλείας σε προϊόντα που ανήκουν στο Facebook, συμπεριλαμβανομένων των Instagram, WhatsApp και Oculus, που μπορούν να οδηγήσουν σε πλήρη παραβίαση λογαριασμού, συμπεριλαμβανομένης της διαρροής στοιχείων πρόσβασης, θα επιβραβεύονται ως εξής:

Ανταμοιβή 40.000 δολαρίων, αν η αλληλεπίδραση με το χρήστη δεν απαιτείται καθόλου

Ανταμοιβή 25.000 δολαρίων, εάν απαιτείται ελάχιστη αλληλεπίδραση με τον χρήστη

“Ενθαρρύνουμε τους ερευνητές να μοιραστούν μαζί μας τις αποδείξεις για τα bugs, χωρίς να χρειάζεται να ανακαλύψουν επιπλέον παρακάμψεις για τους αμυντικούς μηχανισμούς του Facebook”, ανέφερε το Facebook.

“Με την αύξηση της ανταμοιβής για τα τρωτά σημεία και τη μείωση των τεχνικών απαιτήσεων που είναι απαραίτητες για την εκτίμησή τους, ελπίζουμε να ενθαρρύνουμε έναν ακόμα μεγαλύτερο αριθμό υποβολών υψηλής ποιότητας από τους υπάρχοντες και τους νέους white hat ερευνητές, που θα μας βοηθήσουν να εξασφαλίσουμε πάνω από 2 δισεκατομμύρια χρήστες .”

Τα τελευταία χρόνια το Facebook έχει καταβάλει εκατομμύρια δολάρια σε white hat hackers στο πλαίσιο του προγράμματός του σχετικά με την ανακάλυψη bugs, για την αναφορά ανεπαρκειών στις υπηρεσίες του και την παροχή βοήθειας στην εταιρεία για την επίλυσή τους.

Η κίνηση προφανώς έρχεται ως απάντηση σε μια πρόσφατη μαζική παραβίαση δεδομένων στο Facebook που επέτρεψε στους επιτιθέμενους να συλλέξουν προσωπικές πληροφορίες περίπου 30 εκατομμυρίων χρηστών του Facebook χρησιμοποιώντας κλεμμένα αναγνωριστικά πρόσβασης, εκμεταλλευόμενοι μια ευπάθεια zero day στη λειτουργία “View As”.

Αν διαπιστώσετε ότι υπάρχει κάποια ευπάθεια στις πλατφόρμες που ανήκουν στο Facebook, αναφέρετε την στην εταιρεία μέσω του προγράμματος προβολής σφαλμάτων.

Το 2018 ήταν ένα πολύ κακό έτος για το Facebook, με την πιο σημαντική αποκάλυψη να είναι το σκάνδαλο Cambridge Analytica που διέρρευσε τα προσωπικά δεδομένα 87 εκατομμυρίων χρηστών του Facebook.

Το κοινωνικό δίκτυο υπέστη επίσης τη χειρότερη παραβίαση ασφάλειας τον Σεπτέμβριο, που εξέθεσε ευαίσθητα δεδομένα 14 εκατομμυρίων χρηστών.

Τον Ιούνιο, η εταιρεία υπέστη ένα άλλο ζήτημα που έπληξε 14 εκατομμύρια χρήστες, όπου οι αναρτήσεις των χρηστών που προορίζονταν να είναι ιδιωτικές έγιναν δημόσιες.

Αυτά τα περιστατικά κατέληξαν σε αποτυχία της εταιρείας να διατηρεί τις προσωπικές πληροφορίες των 2,2 δισεκατομμυρίων χρηστών της προστατευόμενες, ενώ παράγει δισεκατομμύρια δολάρια σε έσοδα από τις ίδιες πληροφορίες.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *