Facebook отреагировала на опубликованные Британией внутренние переписки

Facebook отреагировала на опубликованные Британией внутренние переписки

Руководство крупнейшей социальной сети Facebook дало свои комментарии относительно опубликованной властями Великобритании информации о попавших в их руки внутренних переписках компании. В Facebook заявили: «компания никогда не продавала данные своих пользователей третьим лицам».

Представители соцсети подчеркнули, что опубликованные внутренние документы являются крайне выборочными, следовательно, не могут дать полную картину относительно тех шагов, которые предпринимала компания.

Своим видением ситуации также поделился глава соцсети Марк Цукерберг:

«Парламент Великобритании на этой неделе опубликовал внутренние электронные переписки Facebook. Большинство из них включало обсуждение тех изменений, которые мы ввели на платформе в 2014-2015 годах, чтобы избавить ее от неприемлемых приложений».

«Однако опубликованные документы являются лишь частью этого обсуждения. А я хочу поделиться с вами контекстом, который проливает больше света на принятые нами решения».

«На протяжении многих лет мы боролись с неприемлемыми приложениями, что вылилось в масштабные изменения, которые мы реализовали в 2014 году. По сути, именно эти изменения должны были предотвратить ситуацию с Cambridge Analytica. При этом я прекрасно понимаю, что вокруг наших методов ведения дел сосредоточено много внимания».

Напомним, что в конце ноября внутренняя переписка руководящего состава Facebook с основателем социальной сети Марком Цукербергом попала в руки Парламента Великобритании. В числе прочих материалов, утекшие документы включают упоминание взаимоотношений Facebook с компанией Cambridge Analytica.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Zerodium предлагает $400 000 за RCE-эксплойты для 0-day в Microsoft Outlook

Компания Zerodium, занимающаяся продажей и покупкой эксплойтов, сообщила, что готова заплатить до 400 тысяч долларов за уязвимости нулевого дня (0-day) в почтовом клиенте Microsoft Outlook, позволяющие удалённо выполнить код. В Zerodium отметили, что это временное предложение.

Стандартная цена Zerodium за RCE-баг в Microsoft Outlook равна $250 000, при этом автор должен сопроводить технические детали полностью рабочим эксплойтом, который без сбоев использует описанную брешь.

За 400 тысяч долларов Zerodium рассчитывает получить готовый эксплойт, приводящий к удалённому выполнению кода безо всякого взаимодействия с пользователем. Это так называемый Zero-Click (0-click), который должен сработать в момент, когда Microsoft Outlook получает или загружает письма.

«Мы временно поднимаем сумму вознаграждения за RCE-эксплойт для дыр в Microsoft Outlook — с $250 000 до $400 000. Нас интересуют эксплойты, приводящие к удалённому выполнению кода при получении и загрузке писем в почтовом клиенте. При этом эксплуатация не должна зависеть от действий пользователя — вектор атаки должен работать даже в том случае, если получатель не читал письмо и не открывал вложение», — пишет Zerodium.

Также компания напомнила исследователям в области кибербезопасности, что они могут получить до 200 тысяч долларов за RCE-эксплойты для брешей в Mozilla Thunderbird.

 

Напомним, что в октябре прошлого года Zerodium предлагала вплоть до 2,5 миллионов долларов за уязвимости нулевого дня в Windows-версиях популярных VPN-клиентов: ExpressVPN, NordVPN и Surfshark.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru