Разыскиваются уязвимости в Facebook

Николай Головко 30 Июля 2011 - 08:14

...

Руководство крупнейшей в мире социальной сети объявило, что будет выплачивать вознаграждение за каждый обнаруженный изъян, угрожающий безопасности пользователей или конфиденциальности их персональных данных.

Базовая сумма выплат (например, за выявление ошибок, открывающих путь для межсайтового исполнения сценариев) составит 500 долларов США. Если же исследователю удастся обнаружить некую "специфическую" ошибку (что под этим подразумевается, из анонса не ясно), то он сможет рассчитывать и на более крупное вознаграждение. Чтобы претендовать на денежный приз, нужно быть первым, кто сообщит о том или ином изъяне через специальную форму, и не являться при этом резидентом государства, против которого правительством США установлены какие-либо санкции.

В наши дни выплата премий за обнаружение уязвимостей является скорее экзотикой: большинство крупных производителей программных продуктов не проявляет особенного желания поощрять исследователей, а некоторые из них вместо благодарности могут и в суд подать за выявление изъяна. К счастью, последний вариант развития событий встречается редко; Microsoft, например, даже официально заявила об отказе от каких-либо санкций по отношению к тем "светлым хакерам", которые ответственно и разумно подходят к поиску ошибок безопасности.

Facebook, таким образом, становится третьим программным гигантом, который объявляет о вознаграждении за уязвимости. До него аналогичные программы запустили Mozilla и Google; на данный момент максимальная сумма, выплаченная за один обнаруженный изъян, для обеих компаний составляет примерно три тысячи долларов. К рассмотрению команда безопасности Facebook принимает любые ошибки безопасности, существующие в веб-приложениях социальной сети. В свою очередь, отказ в обслуживании, нежелательная корреспонденция, приемы психологического манипулирования (социнжиниринг), а также изъяны в третьесторонних приложениях и веб-сайтах, равно как и в корпоративной инфраструктуре Facebook, в список вознаграждаемых уязвимостей и проблем не входят.

The Register

Письмо автору

Следующая главная новость »

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Марта 2026 - 08:51

Мошенничество Онлайн-мошенничество Домашние пользователи

Мошенники добрались до министра Камчатки в MAX

Телефонные мошенники, кажется, лезут уже вообще везде, даже в государственном мессенджера MAX. На этот раз их целью стал министр по чрезвычайным ситуациям Камчатского края Сергей Лебедев. Но схема, как выяснилось, оказалась слишком знакомой, так что долго этот разговор не продлился.

Как пишет ИА «Кам 24», всё началось с сообщения в мессенджере: министра предупредили, что скоро ему позвонит некий «куратор из ФСБ».

Затем действительно последовал звонок, в котором собеседника попытались втянуть в уже классическую историю про «безопасный счёт».

По словам самого Сергея Лебедева, с подобными попытками он сталкивался уже не раз, поэтому почти сразу понял, с кем имеет дело. Самый интересный момент случился дальше: министр упомянул Крым, после чего звонивший внезапно свернул беседу и просто прервал контакт.

После этого Лебедев напомнил жителям Камчатки вещь, которую, кажется, стоит повторять как мантру: как только в разговоре появляются деньги, «кураторы», проверки, срочные переводы и прочая драматургия, общение лучше сразу заканчивать. Именно на таких сюжетах мошенники чаще всего и пытаются вытащить из человека деньги или личные данные.

Вообще, эта история хороша тем, что ещё раз показывает: мошеннические сценарии почти не меняются, меняются только площадки. Сначала человека стараются насторожить, а потом — наоборот, загнать в спешку и заставить действовать без раздумий. В случае с камчатским министром схема не сработала. Но расчёт у неё был именно на растерянность и давление.

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!