Портал по безопасности.
Проекты систем безопасности Типовые решения систем безопасности Чертежи и схемы подключений

Присоединяйтесь к нам в соц. сетях:

ГлавнаяНовостиНовости отрасли
Взломщики Facebook будут вознаграждены
Мобильная версия
Вход в личный кабинет
Регистрация, нас уже 5073
 - События которые нельзя пропустить
  • Вся информация в один клик

Взломщики Facebook будут вознаграждены (1120)

Опубликовано: 31.07.2012 в 14:33

Взломщики Facebook будут вознаграждены
Facebookгод назад запустил программу выплат вознаграждений за найденные баги под названием BugBounty, по примеру аналогичных действующих акций Mozilla, Googleи прочих крупных компаний с мировым именем. С того времени множество хакеров получило заслуженную награду от $1000 до $10000 на специальной карточке черного цвета.
Общая сумма выплат киберасам за год превысила $400тыс. Для наглядности, Firefoxза аналогичный период выплатил $650тыс, выплаты корпорации Google превысили $1млн. Первопроходец в этой сфере, ZeroDayInitiative, потратила более $6млн на премии для хакеров, нашедших эксплойтахв ПО различных разработчиков.
Facebookпроводит выплаты только при соблюдении одного важного условия – хакер должен сообщить об уязвимости в компанию, не разглашая подробности в кругу «коллег по цеху». Первоначально программа распространялась только на уязвимости самого сайта, однако с недавнего времени такая политика была пересмотрена. Причиной стала наводка, полученная от одного их хакеров, в которой указывалось на уязвимость, позволяющую внедриться в корпоративную сеть и прослушивать все внутренние коммуникации между сотрудниками. Именно это событие подтолкнуло Facebookрасширить зону компетенцииBugBounty на собственную локальную сеть. Более того, если вам удасться взломать внутренние коммуникации Facebook, премия будет необычайно высокой, верхнего порога не установлено – вознаграждение может многократно превышать стандартное поощрение за выявленные уязвимости сайта. Райан Маккарти, глава отдела безопасности компании, заявил – «Если там дыра размером миллион долларов, то мы заплатим именно миллион».

Именно это событие подтолкнуло Facebookрасширить зону компетенцииBugBounty на собственную локальную сеть.

Судя по всему, именно Facebookстанет первой корпорацией, готовой платить хакерам такие суммы за найденные уязвимости в корпоративной сети. К примеру, тот же Googleне намерен вообще проводить никакие выплаты за уязвимости такого рода. Конечно, вполне возможно, что такой подход будет пересмотрен, ведь возможные потери от взлома внутренней сети корпорации таких масштабов могут исчисляться в миллиардах.






Комментарии
- Комментариев нет -

Оставить свой комментарий

Другие новости
Рынки Москвы наводнены дисками с персональными данными россиян
Рынки Москвы наводнены дисками с персональными данными россиян
За последний месяц поступило множество сообщений о наличии на московских рынках дисков с базами данных, содержащих персональную информацию российских граждан. В результате проверки эта информация была подтверждена –... Подробнее
Пароли? Игра!
Пароли? Игра!
Исследовательская группа Стендфордского национального университета предложила способ запоминать информацию на уровне подсознания, причем так, чтобы ее было невозможно передать третьим лицам даже под угрозой «финального... Подробнее
АНБ разрабатывает средства защиты мобильных аппаратов госслужащих США
АНБ разрабатывает средства защиты мобильных аппаратов госслужащих США
АНБ США в сотрудничестве с производителями мобильных телефоном и лидерами американского рынка информационной безопасности планирует разработать комплекс мер для защиты мобильных аппаратов, которые используют госслужащие... Подробнее

Подписаться на публикацию новых новостей.
Читать последние Новости.

Дополнительно

Скачать последний проект
Система пожаротушения складов сахара на основе модульной ТРВ

Система пожаротушения строится на оборудовании НВП Болид. Входящая в систему пожарная сигнализации...
Скачать проект (5,81 Мб)
Последние статьи
Обеспечение домашней кибербезопасности
Эта статья проведет семью через пять ключевых шагов по созданию кибербезопасного...
Вы - цель киберпреступников
Эта статья идентифицирует и объясняет различные способы, которыми киберпреступники могут...
© 2006—2017   ООО «Гермион»

При использовании материалов с сайта,
активная ссылка на портал обязательна.
Выбрать кнопку для своего сайта.

тел. (960) 510-55-00