Популярная социальная площадка Фейсбук дает возможность своим пользователям заработать деньги. Как это сделать? Искать ошибки, которые связаны с мошенничеством в маркерах доступа. Тем более, что компания заявила о ртом, что значительно увеличивает бюджетирование программы поощрения за нахождение уязвимостей в системе.

Интересные новости с любимой социальной площадки ФБ. Там сделали довольно интригующее заявление по поводу того, что компания расширяет свою программу денежного поощрения за поиск боков и сбоев, которые касаются попыток злоумышленников взломать маркеры доступа.

Итак, какая проблема есть у компании, что она готова выкладывать деньги за поиск уязвимостей? Все дело в том, что когда юзер проходит авторизацию в приложениях через свой ФБ, то он сразу получает свой эксклюзивный маркер для доступа. Если такой маркер попадает в плохие руки, то мошенники могут его использовать на основании тех разрешений, которые установил его владелец.

В руководстве Фейсбука отмечают, что к проекту присоединились другие сайты и ряд приложений, таких как:

  •        Инстаграм;
  •        Интернет.орг;
  •        Окулус;
  •        Онаво;
  •        Площадки Open Source (на базе ФБ);
  •        ВоцАп.

Ищи ошибки и получай деньги: ФБ расширил программу вознаграждений

Как сообщать на Фейсбук о найденных уязвимостях и ошибках

Руководство компании обновило и разместило новые правила пользования сервисом. Новая фишка, которую включили теперь в этот документ, это наличие четких условий, чтобы поданная жалоба на сбой была засчитана и оплачена. Главный критерий заключается в том, что заявка обязательно должна быть подтверждена, то есть должна содержаться информация о том, как именно можно нечестным путем получить маркеры доступа. Если хотите составить претензию – обращайтесь в службу безопасности ФБ.

Какие уязвимости необходимо обнаружить, чтобы получить заслуженную награду

Компания ФБ сделала громкое заявление о том, что готова выплачивать за каждый найденный бок или прокол в системе 500 баксов, при условии, что отчет по проблеме оформлен корректно и в соответствии с установленными правилами. Об этом мы уже писали чуть выше.

Кроме того, есть еще один важный показатель, который будет учитываться в процессе принятия жалобы. Важно, чтобы ошибка была найдена только в случае пассивного просмотра материалов и не была никак использована в личных целях.

Чтобы получить обещанные деньги за находку, надо найти ошибки маркеров доступа. Кстати, руководство ФБ также предусмотрело все возможные инсинуации и составило список для особо «умных» пользователей, которые любят шару. Итак, на какие уязвимости не распространяется программа поощрения ФБ?

  • Не считается нахождение спама и техник социнженерии;
  • Отказы в обслуживании;
  • Вставка определенного контента, риски которого ничем не обоснованы и не доказаны;
  • Ошибки системы безопасности на сторонних программах и ресурсах, которые интегрируются с ФБ;
  • Запуск скриптов на доменах, именуемых «песочницами».

Для того, чтобы оперативно и безопасно решать возникающие проблемы, программисты из Фейсбука разработали специальный инструментарий SapFix. Этот инструмент отвечает за автоматическую генерацию и внедрение патчей. В основе инновационной разработки лежит искусственный интеллект, который в автоматическом режиме ищет ошибки в системе и предлагает оптимальные варианты решения проблемы.

Источник: https://goo.gl/xU6pCB

(Visited 63 times, 1 visits today)

Добавить комментарий