Τώρα μπορείτε να πάρετε αμοιβή έως και 40.000 δολάρια, αν καταφέρετε να ανακαλύψετε και να αναφέρετε κρίσιμα ευάλωτα σημεία στους ιστότοπους και τις εφαρμογές κινητής τηλεφωνίας που ανήκουν στο Facebook, τα οποία θα μπορούσαν να επιτρέψουν στους επιτιθέμενους του κυβερνοχώρου να παραβιάσουν τους λογαριασμούς χρηστών.
Το Facebook ανακοίνωσε την Τρίτη ότι έχει αυξήσει την ανταμοιβή που προσφέρει για την εύρεση τρωτών σημείων, προκειμένου να ενθαρρύνει τους ερευνητές ασφάλειας και τους “κυνηγούς” bug, να βοηθήσουν το κοινωνικό μέσο να διορθώσει αυτά τα ζητήματα πριν τα εκμεταλλευτούν οι κακόβουλοι hackers.
Η ανακοίνωση λέει:
“Οι ερευνητές στον κυβερνοχώρο που εντοπίζουν ευπάθειες ασφαλείας σε προϊόντα που ανήκουν στο Facebook, συμπεριλαμβανομένων των Instagram, WhatsApp και Oculus, που μπορούν να οδηγήσουν σε πλήρη παραβίαση λογαριασμού, συμπεριλαμβανομένης της διαρροής στοιχείων πρόσβασης, θα επιβραβεύονται ως εξής:
Ανταμοιβή 40.000 δολαρίων, αν η αλληλεπίδραση με το χρήστη δεν απαιτείται καθόλου
Ανταμοιβή 25.000 δολαρίων, εάν απαιτείται ελάχιστη αλληλεπίδραση με τον χρήστη
“Ενθαρρύνουμε τους ερευνητές να μοιραστούν μαζί μας τις αποδείξεις για τα bugs, χωρίς να χρειάζεται να ανακαλύψουν επιπλέον παρακάμψεις για τους αμυντικούς μηχανισμούς του Facebook”, ανέφερε το Facebook.
“Με την αύξηση της ανταμοιβής για τα τρωτά σημεία και τη μείωση των τεχνικών απαιτήσεων που είναι απαραίτητες για την εκτίμησή τους, ελπίζουμε να ενθαρρύνουμε έναν ακόμα μεγαλύτερο αριθμό υποβολών υψηλής ποιότητας από τους υπάρχοντες και τους νέους white hat ερευνητές, που θα μας βοηθήσουν να εξασφαλίσουμε πάνω από 2 δισεκατομμύρια χρήστες .”
Τα τελευταία χρόνια το Facebook έχει καταβάλει εκατομμύρια δολάρια σε white hat hackers στο πλαίσιο του προγράμματός του σχετικά με την ανακάλυψη bugs, για την αναφορά ανεπαρκειών στις υπηρεσίες του και την παροχή βοήθειας στην εταιρεία για την επίλυσή τους.
Η κίνηση προφανώς έρχεται ως απάντηση σε μια πρόσφατη μαζική παραβίαση δεδομένων στο Facebook που επέτρεψε στους επιτιθέμενους να συλλέξουν προσωπικές πληροφορίες περίπου 30 εκατομμυρίων χρηστών του Facebook χρησιμοποιώντας κλεμμένα αναγνωριστικά πρόσβασης, εκμεταλλευόμενοι μια ευπάθεια zero day στη λειτουργία “View As”.
Αν διαπιστώσετε ότι υπάρχει κάποια ευπάθεια στις πλατφόρμες που ανήκουν στο Facebook, αναφέρετε την στην εταιρεία μέσω του προγράμματος προβολής σφαλμάτων.
Το 2018 ήταν ένα πολύ κακό έτος για το Facebook, με την πιο σημαντική αποκάλυψη να είναι το σκάνδαλο Cambridge Analytica που διέρρευσε τα προσωπικά δεδομένα 87 εκατομμυρίων χρηστών του Facebook.
Το κοινωνικό δίκτυο υπέστη επίσης τη χειρότερη παραβίαση ασφάλειας τον Σεπτέμβριο, που εξέθεσε ευαίσθητα δεδομένα 14 εκατομμυρίων χρηστών.
Τον Ιούνιο, η εταιρεία υπέστη ένα άλλο ζήτημα που έπληξε 14 εκατομμύρια χρήστες, όπου οι αναρτήσεις των χρηστών που προορίζονταν να είναι ιδιωτικές έγιναν δημόσιες.
Αυτά τα περιστατικά κατέληξαν σε αποτυχία της εταιρείας να διατηρεί τις προσωπικές πληροφορίες των 2,2 δισεκατομμυρίων χρηστών της προστατευόμενες, ενώ παράγει δισεκατομμύρια δολάρια σε έσοδα από τις ίδιες πληροφορίες.
