40 000 dollárt fizetett ki a bug bounty első 3 hetében a Facebook

A legnagyobb közösségi oldal egy hónapja hirdette meg saját bug bounty programját, melynek keretében pénzjutalommal díjazzák azokat a fejlesztőket, akik egy addig ismeretlen biztonsági hibát fedeznek fel az oldallal kapcsolatban. A felhívás első három hetében a Facebook több, mint 40 000 dollárt fizetett a szemfüles szakembereknek. Az oldal biztonsági főnökének, Joe Sullivan-nak hétfői bejelentése szerint, eddig 16 különböző ország fejlesztői jelentettek be sérülékenységet, a legnagyobb 1 hibáért járó összeg 5000 dollár volt és akadt olyan biztonsági kutató, aki már 7000 dollárt is felvehetett, 6 különböző hiba bejelentéséért.

http://tech.cert-hungary.hu/tech-blog/110801/hibankent-500-dollart-fizet-a-facebook-a-hackereknek


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »