با وجود بهترین خود را آسیب کنترل تلاش Facebook است, هنوز هم گل نشسته آن شطرنجی گذشته در حفظ حریم خصوصی داده ها. اما حداقل برخی از مکانیزم های امنیتی این شرکت قرار است در محل در حال ابتلا به مشکلات و کمک به آنها ثابت شده است. Facebook گفت: در سال 2019 آن اشکال فضل تو را دیدم آن بیشترین تعداد پذیرفته اشکالات پس از برنامه راه اندازی شد و نه سال پیش, پرداخت بالاترین تک پاداش و شروع دعوت را انتخاب کنید محققان به بررسی ویژگی های جدید قبل از آنها راه اندازی شد.

Facebook همواره گسترش آن اشکال فضل بیش از چند سال گذشته با اضافه کردن اضافی مشوق ها و گسترش دامنه آن به پاداش محققان برای ارسال اشکالات در برنامه های کاربردی دیگر’ کد که تاثیر Facebook پلت فرم و یا کاربران. اشکال نعمت نیست یک نوش دارو. اما در Facebook شده است پاداش اشکال شکارچیان برای کار مهمی از جمله پیدا کردن نهفته است که تا به 9.5 میلیون نفر از شبکه های اجتماعی استفاده کنند.

در اکتبر محققان از دانشگاه ایندیانا رهبری Luyi زینگ گزارش یک مسئله مربوط به شخص ثالث و نرم افزار-کیت توسعه است که توسعه دهندگان به حال گنجانیده شده های مختلف اندروید و iOS برنامه های تلفن همراه. به عنوان اولین گزارش در ماه نوامبر این بسته بندی شده ابزار توسعه شد انحراف مسیر داده ها از کاربران خود را از جمله نام و جنسیت شناسایی و آدرس ایمیل. سرکش sdk ها نیز می تواند بلند کردن برخی از Facebook حساب داده ها از برنامه های کاربردی که به مردم اجازه ورود با Facebook اعتبار. محققان همچنین ارائه یافته ها به توییتر به دلیل همان موضوع می تواند رخ دهد اگر کاربران دسترسی به برنامه از طریق شبکه اجتماعی “ورود به سیستم با توییتر” از ویژگی های.

“ما همیشه به دنبال دنیای واقعی امنیت و حریم خصوصی مشکلات و پس از کمبریج Analytica مسائل ما بود که انگیزه: نگاه که بچه های بد می تواند برداشت اطلاعات از Facebook و اشخاص ثالث” ایندیانا را زینگ می گوید. “و ما دریافتیم که Facebook داده ها و اطلاعات از دیگر خدمات هدف نخست از حملات مخرب است.”

زمانی که Facebook دریافت گزارش اشکال در مورد یک شخص ثالث موضوع آن را سخت تر برای این شرکت به ارزیابی آنچه که واقعا در رفتن, به دلیل نقص نیست و در خود کد پایه. اما بدون چنین ارسالی داده سوء استفاده از نقص بسیاری از گام های برداشته شده از Facebook خود خواهد بود دشوار است برای گرفتن.

“این در واقع یک نشانه خوبی برای دیدن است که اشکال فضل برنامه در حال کار به عنوان انتظار می رود آن را به کار می گوید:” دن Gurfinkel, امنیت, مدیر مهندسی در Facebook. “هر گونه گزارش در مورد چیزی است که بخشی از کد ما پایه نیاز به گسترده تر بررسی است. آنچه ما را در این مورد بود که با مهندسی معکوس هر دو نمونه از SDK و برنامه ها را به درک دقیقا همان چیزی است که ماهیت مخرب این SDK و آنچه در آن است انجام می دهند.”

توییتر فاش کرد در ماه نوامبر که اشکال در معرض اطلاعات از صدها نفر از کاربران تعداد نسبتا کمی که این شرکت به صورت جداگانه به اطلاع آنها. اما Facebook مطلع در حدود 9.5 میلیون کاربر در سراسر جهان که خود را داده بود که “به احتمال زیاد نهفته” توسط مخرب sdk ها. هر دو شرکت های مسدود شده, نرم افزار ترکیب مخرب sdk ها با استفاده از حساب کاربری خود چارچوب و تشویق کاربران خود به بررسی لیستی از برنامه های با اجازه برای دسترسی به خود را در Facebook و توییتر حساب. Facebook همچنین می گوید که آن را در حال حاضر نظارت بر برنامه های در فروشگاه App اپل و Google Play به بلوک خود را وارد ساز و از اینکه مورد استفاده در هر برنامه جدید که شامل sdk ها با مشابه صفات مخرب. Facebook و توییتر نیز همکاری با گوگل و اپل در تلاش های بازسازی و محققان دانشگاه ایندیانا برنده اضافی اشکال فضل جایزه از گوگل برای یافته های خود را.

در 2019, Facebook اعطا حدود 2.2 میلیون نفر در نعمت به محققان از بیش از 60 کشور دو برابر 1.1 میلیون دلار این شرکت پرداخت می شود در سال 2018 است. پس از آن راه اندازی شد در سال 2011 این برنامه اهدا بیش از $9.8 میلیون نفر است. بزرگترین جایزه 2019 شد $65,000 از بالا از $50,000 در سال 2018 برای یک اشکال در Facebook خود سیستم است که اطلاعات به بیرون درز قطعات همراه با طاقچه خاص پیام های خطا. ایندیانا محققان دانشگاه دریافت $30,000 برای مخرب خود را SDK پیدا کردن. Facebook دریافت حدود 15,000 گزارش اشکال در 2019 ارائه جوایز برای 1,300 از آنها از 700 در سال 2018 است. به عنوان یک پروژه جانبی از اشکال فضل در 2019, Facebook انتخاب خارج محققان به دامپزشک Facebook, دوستیابی, پرداخت در Instagram و طراحی مجدد موسوم به FB5 قبل از ویژگی های راه اندازی شده در سراسر جهان است.

به عنوان شرکت های نرم افزاری نژاد برای مبارزه با حوادث امنیتی و مقاومت آنها دعوت اشکال نعمت تبدیل شده اند به طور فزاینده ای محبوب راه برای نشان دادن تعهد به بهبود امنیت و حفظ حریم خصوصی. Facebook برنامه یکی از قدیمی ترین اما در آن داده نشده است از پاداش به عنوان بالا به عنوان رقبای مانند اپل—هر چند اپل فقط راه اندازی فضل خود را در سال 2016. و در حالی که این برنامه بالا بردن سطح آگاهی و ممکن است به عنوان انگیزه برای برخی از محققان دیگران تاکید می کند که کار خود را در نهایت در مورد پاداش.

“پس از دیدن آنچه که قرار بود با اشخاص ثالث, سوء استفاده, ما انجام داده اند این هر دو راه” ایندیانا را زینگ می گوید. “هر زمان که ما پیدا کردن یک امنیت و یا حفظ حریم خصوصی مربوط به مشکل ما همیشه پیدا کردن یک کانال به گزارش آن را به فروشنده که آیا وجود یک bug bounty برنامه یا نه.”


بزرگ تر سیمی داستان
  • کد وسواس رمان نویس می سازد نوشتن یک ربات. طرح غلیظ
  • خوش آمدید به دوران سوپر لیتیوم-سیلیکون باتری
  • کریس ایوانز به واشنگتن می رود
  • شکسته آینده از مرورگر حریم خصوصی
  • نحوه خرید و استفاده از چرخ دنده در eBay—هوشمند امن راه
  • 👁 تاریخچه راز از صورت به رسمیت شناختن. به علاوه آخرین اخبار در مورد هوش مصنوعی
  • 🏃🏽♀️ می خواهید بهترین ابزار برای دریافت سالم است ؟ ما را بررسی کنید دنده تیم میدارد برای تناسب اندام بهترین انتقالها دنده در حال اجرا (از جمله کفش و جوراب) و بهترین هدفون

tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.de

نرم افزار گرامرلی