szerző:

A Facebook nyilvánosságra hozta, hogy mennyit költött tavaly, illetve 2011 óta arra, hogy minél nagyobb biztonságban használhassuk a legnagyobb közösségi oldalt.

A Facebookot immár 1,6 milliárdan használják, érthető, hogy igen vonzó célpont lehet a hackerek számára. Persze az oldal is tisztában van ezzel, így meglehetősen sok biztonsági szakembert foglalkoztatnak, ráadásul a Facebooknak van az egyik legelismertebb hibavadász (bug bounty) programja.

A most nyilvánosságra hozott adatok szerint a program 2011-es indulása óta már legalább 4,3 millió dollárt fizettek ki több mint 800, hibákat feltáró szakembernek. csak 2015-ben 127 országból 5543 kutató jelentett 13 233 hibát, ezeket a Facebook szakemberei alaposan ellenőrizték és tesztelték.

©

526 jelentés érdemelt jutalmat: 210 kutató vághatott zsebre összességében 936 ezer dollárt. A feltárt biztonsági rések közül 102-t igen erős sebezhetőségként értékeltek, és ez a szám 38 százalékkal volt magasabb a megelőző évi hasonló értéknél. A legtöbb jutalmat indiai, egyiptomi, trinidadi és tobagói szakemberek kapták, és az átlagos jutalom 1780 dollár volt.

Persze voltak, akik ennél jóval többet kaptak, annak a szakembernek például, aki a Facebook CSRF védelmi rendszerét kicselező lehetőséget fedezte fel 15 ezer dollár ütötte a markát, aki pedig a GraphQL funkciót érintő hibára derített fényt, ötezer dollárral lett gazdagabb.