Különleges VISA kártyával díjazza a Facebook a Bug Huntereket

Tal Be’ery IT biztonsági szakember még 2010-ben azon munkálkodott, hogy miként tudná azonosítani a csalásokhoz hamis Facebook profilokat használó csalókat, spammereket és más bűnözőket. Miközben ezen dolgozott felfedezett egy sérülékenységet a közösségi oldalon, amely komoly kockázatnak tette ki a felhasználók jelszavait. Be’ery azt tette, amit egy etikus hackernek tennie kell. Figyelmen kívül hagyta a tényt, hogy egy ilyen információt minden bizonnyal magas áron tudna értékesíteni a fekete piacon és azonnal jelentette a hibát a Facebook üzemeltetőinek, akik rövidesen javították is azt. Elismerésképpen Be’ery felkerült a Facebook biztonságát elősegítő biztonsági szakemberek publikus listájára és ezzel a jutalommal akkor a biztonsági szakember meg is elégedett.

A 32 éves kutató ma már biztosan bánja, hogy akkoriban még nem volt meghirdetve a Facebook Bug Hunter kampánya. 2011 júliusától kezdve ugyanis a közösségi oldal egy limitált kiadású fekete VISA bankkártyával honorálja a biztonsági szakemberek munkáját, mely kártyára a jelentett sérülékenység súlyosságától függően még némi jutalmat is kiutalnak, amely 500$-tól egészen 5000$-ig terjedhet, bár a különleges kártya eszmei értéke a biztonsági szakemberek körében ennél jóval magasabb.

http://www.businessweek.com/magazine/facebooks-reward-for-bug-hunters-01262012.html


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
CVE-2025-7329 – Rockwell NAT cross-site scripting sérülékenysége
CVE-2025-7328 – Rockwell NAT hiányzó autentikáció sérülékenység
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
Tovább a sérülékenységekhez »