Facebook по сравнению с хакерами: выиграйте один, потеряйте тот

facebook

АНАЛИЗ НОВОСТЕЙ: Два инцидента в конце прошлой недели иллюстрируют то, что делает правильно Facebook и что это делает неправильно для обеспечения его сотен миллионов пользователей.Facebook является одним из самых популярных социальных сетевых мест назначения в мире и любимой цели для хакеров и исследователей в области безопасности одинаково. Два инцидента на этой прошлой неделе демонстрируют ширину и ограничения текущей модели обеспечения безопасности Facebook.В первом инциденте исследователь в области безопасности представил уязвимость в Facebook, публично использовав учетную запись учредителя Марка Цукерберга.

В том же периоде времени автоматизированный отсканированный инструмент Facebook был сбит с толку ложью, положительной, который привел к простому приложению.В Марке Цукерберге Стенное нападение Facebook исследователь в области безопасности Халиль Шритех сообщил, что нашел дефект и предупредил Facebook.

Шритех утверждает, что Facebook проигнорировал его отчет, таким образом, его оставили без другого права регресса, чем продемонстрировать его дефект, публично напав на стену Facebook Цукерберга.Facebook не соглашается, что Shreateh должным образом раскрыл дефект. Докладчик Facebook сказал eWEEK, что официальный ответ его компании на проблему был сделан в комментарии к популярному дискуссионному форуму Новостей Хакера.

В том ответе, инженере Facebook Мэтте Джонсе, отметил, что исследователь не предоставил полную информацию и нарушил условия обслуживания Facebook, тестируя дефект на реальной учетной записи, для которой он не получил пользовательское согласие.Facebook имеет программу субсидии ошибки, которая вознаграждает исследователей за то, что они должным образом раскрыли дефекты. В начале месяца Facebook сообщил, что выплатил больше чем $1 миллион в субсидиях ошибки исследователям за прошлые два года.

Стенной инцидент взламывания Цукерберга и программы обеспечения безопасности Facebook в целом замечены и в положительном и в отрицательном свете различными исследователями в области безопасности.«Факт, что Facebook имеет открытые каналы коммуникации и программу субсидии ошибки, является ясно вещами, которые они делают правильно», сказал CTO безопасности WhiteHat Иеремия Гроссман eWEEK. «К сожалению, в этом случае, языковой барьер мешал отчету об уязвимости, но Facebook смог ответить очень быстро и устранить проблему, прежде чем на большее количество людей, кроме их CEO, повлияли».У Честера Виснивского, главного консультанта по безопасности в Sophos, есть различная точка зрения. Висниевский отметил, что Facebook долго был неукомплектован для того, чтобы выставить проблемы безопасности. «Они уподобляют свой 1 миллиард пользователей той из страны, все же очень недоинвестированы в их национальной безопасности», сказал Висниевский. «Наличие достаточных ресурсов для обращения к проблемам безопасности, вероятно, привело бы к более положительному результату».

Проблема, сказал, что Кен Уэстин, исследователь в области безопасности в Растяжке, является каналами передачи, доступными исследователям для передачи проблем безопасности к Facebook. «Первоначально, команда субсидии ошибки Facebook проигнорировала уязвимость, которую представил Халиль Шритех, дважды говоря ему это не была ошибка», сказал Уэстин eWEEK. «Только после того, как он использовал дыру, служба безопасности Facebook запросила больше информации; к сожалению, это слишком распространено».


7 комментариев к “Facebook по сравнению с хакерами: выиграйте один, потеряйте тот”

  1. Смерть моторолы равносильно смыванию в г о в н а в унитаз) Винторогие, фу такими быть, чтобы у вас были такие херои, как тупое о моторола)

  2. Кулибин Игорь

    Ты дэбил раненный, я тебе предложил встретиться на нейтральной территории, это Харьков, я там не местный и никого не знаю, на россию меня не выпустят сейчас. Если ты за тёщей ездил, то приезжай ещё раз. Один на один. Какие вопросы?

  3. Voodooshura

    Странно, в 2013 году по данным сми РФ больше половины Украины поддерживали бездействие тогдашнего президента. А теперь больше половины не поддерживают действия…

Оставьте комментарий