12 millió forintnyi dollárt ért a Facebook rendszerében talált súlyos hiba

A legnagyobb technológiai cégek úgynevezett hibavadászati programot is üzemeltetnek, amely pénzzel honorálja a vállalat szoftverében talált és jelentett problémákat. Ilyen projektje a Facebooknak is van, és ahogy a legtöbb cég, ők sem fukarkodnak az összegekkel. Ezt egy újabb kifizetés is bizonyítja: 40 ezer dollárt, vagyis nagyjából 12 millió forintot adtak egy hibavadásznak.

A díj mértéket persze nagyban meghatározta, hogy a felfedezett sérülékenység igen komoly volt: ahogy a Security Week is megírta, a probléma kihasználásával a támadó át tudta venni az irányítást az oldalon működtetett profilok fölött. A hiba tényleges kihasználására nem került sor, a szakértő ugyanis – másokat nem bevonva a felfedezésbe – azonnal tájékoztatást küldött róla az üzemeltetőnek. Amely pedig javította azt. A Facebook tájékoztatásában megosztotta azt is, hogy a hibát az elfelejtett jelszó nevű oldalfunkcióban rejlő problémához lehetett visszavezetni, illetve kihasználni.

A közösségi oldal egy kisebb jutalmat is kiosztott: 15 ezer dollárt, azaz nagyjából 4,5 millió forintot fizettek annak az etikus hackernek, aki a profilhoz utólag (újonnan) hozzáadott e-mail-címeknél és telefonszámoknál talált egy kisebb problémát. Itt az volt a gond, hogy a programfunkcióban lévő hiba miatt az e-mail-cím és a telefonszám láthatósága utólag is manipulálható volt. A cég azt állította, hogy ez a sérülékenység sem jutott mások tudomásra, vagyis senki nem használta ki azt.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.