Top 5 razões para implantar VMware com Tegile
Facebook dobrou o dinheiro que vai pagar para as pessoas que relatam buracos em seu código de publicidade.
A recompensa vai subir em uma tentativa de atrair hackers para relatar bugs encontrados em seu código de anúncios sequência de uma auditoria de segurança interna que esmagou um número não revelado de vulnerabilidades.
Engenheiro de segurança Collin Greene disse que a Zucker-império vai dobrar de bugs pay-out até o final do ano.
"A partir de hoje e se estende até o final de 2014, todos os bugs whitehat em nosso código de anúncios receberão recompensas duplas", Greene escreveu em uma mensagem .
"Nós encontramos e fixa uma série de bugs de segurança, mas gostaria de incentivar exame complementar de chapéus brancos para ver o que poderia ter perdido.
"Além disso, uma vez que a grande maioria dos relatórios de bugs que trabalhamos com a comunidade WhiteHat estão focados nas partes mais comuns de código de Facebook, esperamos incentivar os investigadores a se familiarizar com a área de superfície de anúncios para melhor proteger as empresas que utilizam los. "
Facebook esmagado recentemente falhas, incluindo a capacidade de resgatar repetidamente cupons de anúncios; retirar nomes de páginas não publicadas; ler arquivos locais arbitrários, e injetar JavaScript em um e-mail relatório anúncios e através vítimas cruz falsificação pedido do site (CSRF) força a enviar e-mails maliciosos para alvos.
A organização tem a data pagou cerca de US $ 3 milhões em prémios de bugs, incluindo $ 33.500 prêmio para uma vulnerabilidade de execução remota de código entidade externa (XXE).
Greene ofereceu algumas dicas inclusive que bugs de segurança comuns, como cross site scripting provavelmente não estaria presente no código de anúncios.
Especialistas ganharia mais vitória, visando falta ou permissões incorretas cheques, insuficiente levando a raspagem, borda de casos de problemas CSRF e problemas com arquivos flash limitante da velocidade.
Para não ficar atrás, o Yahoo! Tem elogiado a sua recente HackerOne recompensa bug que pagou desde a US $ 700.000 para 600 pesquisadores de segurança.
Homem de resposta de segurança Yahoo! Ramses Martinez disse que o Palácio Roxo Diretor Sênior de Investigações, Inteligência, e Resposta disse
Ele também vem como Facebook é relatado para ser a introdução de um recurso de verificação de segurança que envia notificações push para usuários que viajam em áreas de desastres conhecidos.
Viajantes problemáticos, então, precisa verificar a sua segurança. Se eles se relatado como sendo de perigo, um aviso será enviado para sua alimentação. ®
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário