Απαγορεύστε στις εφαρμογές να παρακολουθούν το smartphone σας μέσα από απλά βήματα!
infosec

Απαγορεύστε στις εφαρμογές να παρακολουθούν το smartphone σας μέσα από απλά βήματα!

Εκατοντάδες εφαρμογές μπορούν να σας παρακολουθούν και να μοιραστούν προσωπικές πληροφορίες με τους διαφημιστές και τους λιανοπωλητές. Υπάρχει όμως τρόπος...
Read More
infosec

Μανώλης Σφακιανάκης: Νέα γραφεία του Cyber Security International Institute (CSIi) στη Θεσσαλονίκη

Την έναρξη λειτουργίας γραφείου του Cyber Security International Institute (CSIi) στη Θεσσαλονίκη ανακοίνωσε ο πρώην επικεφαλής της Δίωξης Ηλεκτρονικού Εγκλήματος,...
Read More
infosec

Bethesda: Εκτέθηκαν προσωπικά στοιχεία που υπήρχαν στα αιτήματα υποστήριξης

Αφού ζήτησαν τα προσωπικά στοιχεία των πελατών τους στην Fallout 76 στα αιτήματα υποστήριξης (support tickets), η Bethesda Software LLC...
Read More
infosec

Φαίνεται ότι AI bots μπορούν να παραβιάσουν εύκολα τα CAPTCHA

Εάν είστε ένας από  τους ανθρώπους που μισούν τη διαδικασία να διαλέγουν αυτοκίνητα, πινακίδες δρόμου και άλλα αντικείμενα σε πλέγματα...
Read More
infosec

Safari: USB security sticks υποστηρίζει πλέον ο περιηγητής της Apple

Η τελευταία έκδοση του Apple Safari υποστηρίζει το WebAuthentication (WebAuthn) API, το οποίο επιτρέπει στους κατόχους του να κάνουν login...
Read More
Latest Posts

Το Facebook προσφέρει έως και $ 40.000 σε όσους βρίσκουν τρωτά σημεία ασφαλείας

σημείαΤώρα μπορείτε να πάρετε αμοιβή έως και 40.000 δολάρια, αν καταφέρετε να ανακαλύψετε και να αναφέρετε κρίσιμα ευάλωτα σημεία στους ιστότοπους και τις εφαρμογές κινητής τηλεφωνίας που ανήκουν στο Facebook, τα οποία θα μπορούσαν να επιτρέψουν στους επιτιθέμενους του κυβερνοχώρου να παραβιάσουν τους λογαριασμούς χρηστών.

Το Facebook ανακοίνωσε την Τρίτη ότι έχει αυξήσει την ανταμοιβή που προσφέρει για την εύρεση τρωτών σημείων, προκειμένου να ενθαρρύνει τους ερευνητές ασφάλειας και τους «κυνηγούς» bug, να βοηθήσουν το κοινωνικό μέσο να διορθώσει αυτά τα ζητήματα πριν τα εκμεταλλευτούν οι κακόβουλοι hackers.

Η ανακοίνωση λέει:

«Οι ερευνητές στον κυβερνοχώρο που εντοπίζουν ευπάθειες ασφαλείας σε προϊόντα που ανήκουν στο Facebook, συμπεριλαμβανομένων των Instagram, WhatsApp και Oculus, που μπορούν να οδηγήσουν σε πλήρη παραβίαση λογαριασμού, συμπεριλαμβανομένης της διαρροής στοιχείων πρόσβασης, θα επιβραβεύονται ως εξής:

Ανταμοιβή 40.000 δολαρίων, αν η αλληλεπίδραση με το χρήστη δεν απαιτείται καθόλου

Ανταμοιβή 25.000 δολαρίων, εάν απαιτείται ελάχιστη αλληλεπίδραση με τον χρήστη

«Ενθαρρύνουμε τους ερευνητές να μοιραστούν μαζί μας τις αποδείξεις για τα bugs, χωρίς να χρειάζεται να ανακαλύψουν επιπλέον παρακάμψεις για τους αμυντικούς μηχανισμούς του Facebook», ανέφερε το Facebook.

«Με την αύξηση της ανταμοιβής για τα τρωτά σημεία και τη μείωση των τεχνικών απαιτήσεων που είναι απαραίτητες για την εκτίμησή τους, ελπίζουμε να ενθαρρύνουμε έναν ακόμα μεγαλύτερο αριθμό υποβολών υψηλής ποιότητας από τους υπάρχοντες και τους νέους white hat ερευνητές, που θα μας βοηθήσουν να εξασφαλίσουμε πάνω από 2 δισεκατομμύρια χρήστες .»

Τα τελευταία χρόνια το Facebook έχει καταβάλει εκατομμύρια δολάρια σε white hat hackers στο πλαίσιο του προγράμματός του σχετικά με την ανακάλυψη bugs, για την αναφορά ανεπαρκειών στις υπηρεσίες του και την παροχή βοήθειας στην εταιρεία για την επίλυσή τους.

Η κίνηση προφανώς έρχεται ως απάντηση σε μια πρόσφατη μαζική παραβίαση δεδομένων στο Facebook που επέτρεψε στους επιτιθέμενους να συλλέξουν προσωπικές πληροφορίες περίπου 30 εκατομμυρίων χρηστών του Facebook χρησιμοποιώντας κλεμμένα αναγνωριστικά πρόσβασης, εκμεταλλευόμενοι μια ευπάθεια zero day στη λειτουργία «View As».

Αν διαπιστώσετε ότι υπάρχει κάποια ευπάθεια στις πλατφόρμες που ανήκουν στο Facebook, αναφέρετε την στην εταιρεία μέσω του προγράμματος προβολής σφαλμάτων.

Το 2018 ήταν ένα πολύ κακό έτος για το Facebook, με την πιο σημαντική αποκάλυψη να είναι το σκάνδαλο Cambridge Analytica που διέρρευσε τα προσωπικά δεδομένα 87 εκατομμυρίων χρηστών του Facebook.

Το κοινωνικό δίκτυο υπέστη επίσης τη χειρότερη παραβίαση ασφάλειας τον Σεπτέμβριο, που εξέθεσε ευαίσθητα δεδομένα 14 εκατομμυρίων χρηστών.

Τον Ιούνιο, η εταιρεία υπέστη ένα άλλο ζήτημα που έπληξε 14 εκατομμύρια χρήστες, όπου οι αναρτήσεις των χρηστών που προορίζονταν να είναι ιδιωτικές έγιναν δημόσιες.

Αυτά τα περιστατικά κατέληξαν σε αποτυχία της εταιρείας να διατηρεί τις προσωπικές πληροφορίες των 2,2 δισεκατομμυρίων χρηστών της προστατευόμενες, ενώ παράγει δισεκατομμύρια δολάρια σε έσοδα από τις ίδιες πληροφορίες.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *