Главная / Пресс-центр / Новости технологий


Новости технологий

18 сентября 2018

Facebook будет платить за обнаружение чужих уязвимостей

Социальная сеть Facebook объявила вчера о расширении своей программы премирования исследователей за найденные уязвимости (bug bounty). Теперь специалисты будут получать вознаграждения и за сообщения о проблемах сторонних приложений и сайтов, использующих данные Facebook. Речь идет о приложениях и страницах, авторизация на которых возможна с помощью учетных данных социальной сети – функция «войти через Facebook».

При такой авторизации приложение или сайт получает информацию, используемую самой социальной сетью – так называемый авторизационный токен. И ошибки при его обработке или хранении могут привести к утечке персональных данных пользователей. «Мы хотим, чтобы исследователи получили прямой оперативный канал для сообщений о подобных ситуациях, и стремимся сделать все, чтобы защитить персональные данные, даже если источник проблем не находится под нашим контролем», – прокомментировал изменения в программе премирования представитель Facebook Дэн Гарфинкел. В Facebook отказались назвать число сторонних приложений и вебсайтов, на которые распространяются изменения в программе bug bounty. Зато уточнили, что премия за каждый обнаруженный источник утечки данных авторизационных токенов составит не менее 500 долларов.

Возврат к списку

Facebook будет платить за обнаружение чужих уязвимостей