A Facebook és a Microsoft együtt keresik a hibákat

2013. november 07. 13:26 - Csizmazia Darab István [Rambo]

Közösen hoztak létre egy olyan weboldalt, amin a szoftversebezhetőségek megtalálóinak fizetnének, természetesen csak a kritikus hibák játszanak. A HackerOne elnevezésű oldal már él, és különféle területeken - például PHP, Ruby vagy OpenSSL témákban - várják az új, korábban semmilyen formában nem dokumentált, nem jelentett sérülékenységek részletes ismertetését.

A projekt keretében a kulcsfontosságú technológiákban akarják megtalálni a biztonsági problémákat, mint például a PHP, OpenSSL vagy az Apache. A felajánlott pénz jutalmak 300 és 5000 USD között mozognak a frissen felfedezett sebezhetőség súlyosságának mértékétől függően. "Bár alapvetően valóban konkurens cégekről van szó, ám a biztonsággal foglalkozó szervezeteink viszont nem versenytársaik egymásnak, hiszen mindannyian a rosszfiúk ellen harcolunk" - nyilatkozta magyarázatképpen a Reutersnek Alex Rice, a Facebook biztonsági csapatának vezetője.

A Facebooknak egyébként épp a közelmúltban volt egy kellemetlen ügye, amikor figyelmen kívül hagyták egy súlyos hiba palesztin felfedezőjének a bejelentését, mondván: ez nem hiba, nem kaphatja meg az 500 dollárt. Az IT szakember ekkor Zuckerberg falára posztolva próbálta megvédeni igazát, mire aztán nem csak hogy nem fizettek neki, de azonnal le is tiltották a hozzáférését.

Összességében a Microsoft hivatalosan eddig már 128 ezer dollárt fizetett a különféle biztonsági hibák megtalálóinak, beleértve azt a James Forshaw által felfedezett és demonstrált sebezhetőséget is, amelyet a Windows 8.1 rendszerben talált, és ezért 100 ezer dollár kapott.

A brit illetőségű biztonsági kutató egy kritikusnak minősített hibáért kapta meg ezt a jelentős összeget, állítása szerint az ezzel kapcsolatos első bejelentésétől kezdve körülbelül két hétig dolgozott rajta részletesebben. A 34 éves Londonban élő Forshaw már igazi veteránnak számít ezen a területen, több mint tíz éve vadászik szoftverhibákra, és az Internet Explorerben talált sebezhetőségekért korábban kapott már kisebb összegű jutalmakat.  

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása