Новини науки

Компанія Facebook вирішила подвоїти винагороду за знайдені вразливості, пов'язані з кодом, який управляє її рекламною системою. Про це було оголошено 15 жовтня 2014. Згідно з правилами програми виплати винагород, мінімальний розмір виплати становив 500 доларів, але до кінця поточного року сума дорівнюватиме 1000 доларів.

Інженер відділу безпеки Facebook Коллін Грін повідомив, що код, який керує рекламними додатками, недавно був ретельно перевірений на предмет безпеки, однак Facebook розраховує на додаткові зусилля "білих хакерів" з пошуку пропущених недоробок, такі новини науки повідомляє lifeinua.com з посиланням на SecurityLab.

Інструменти з реклами в Facebook включають в себе - менеджер реклами, рекламний API і систему збору та обробки статистики в реальному часі Analytics, відому також під назвою Insights. Крім того, компанія просить звернути увагу на код сервера системи білінгу. Існує безліч кодів серверів, що дозволяють коректно збирати інформацію про використання рекламних послуг, розраховувати їхню вартість і виставляти рахунки. До цих кодів немає прямого доступу через web-сайти, однак внаслідок деяких недоробок вони залишаються досить вразливими, пише Грін.

Експерт також повідомив, що Facebook зазвичай виявляє такі проломи, як помилки аутентифікації, міжсайтові підробки запиту (CSRF), недостатнє обмеження трафіку, а також уразливості в Flash-плеєрі.

Нагадаємо, минулого року прославився арабський хакер Халіл Шрітех, який виявив уразливість в Facebook, продемонструвавши її зломом сторінки Марка Цукерберга. Правда, Facebook відмовила Шрітеху у виплаті 10 тисяч доларів, так як в умовах програми заохочення "білих хакерів" сказано, що для перевірки уразливості потрібно використовувати тестові аккаунти, а не реальні сторінки інших користувачів без їхнього дозволу. Але колеги талановитого умільця вирішили підтримати Шрітеха і організували краудфандінговую кампанію зі збору вказаної суми - в підсумку вдалося зібрати більше 13 тисяч доларів.