Facebook, platformlarındaki hataları bildirdikleri için sadece bu yıl 50'den fazla ülkeden araştırmacılara 1.98 milyon ABD Doları ödül verdi. İçerik Dağıtım Ağı'nda (CDN) düşük etkili bir sorunu tespit etmek için 80.000 ABD Doları tutarında en büyük hata ödülü verildi.
Hepimizin de bildiği gibi uygulamalarda açık bulunması ve bu
açıkların bildirilmesi karşı firmanın o açıkları kapatmasını sağlıyor. Aslında
biz genel kullanıcılar için kişisel bilgiler dışında başka şeyler önem arz etmesede
yinede açıkların kapatıldığını bilmek içimizi rahatlatıyor. Bu açıkların
bulunup bildirilmesini sağlamak için ise para vererek yazılımcıları bu kısma
çekiyorlar. Facebook’da bunlardan bir tanesi olarak karşımıza çıkıyor.
Facebook Perşembe günü yaptığı açıklamada en büyük ödülleri
alan ilk 3 ülkeyi açıkladı. Bu ülkelerin Hindistan, Tunus ve ABD olduğu
söylendi.
Facebook hata ödül programı, sorunları daha hızlı algılayıp
düzeltmesine yardımcı olur. Son 10 yılda, 50.000'den fazla araştırmacı bu
programa katıldı ve 107 ülkeden yaklaşık 1.500 araştırmacı bir ödülle
ödüllendirildi. Bu da gerçekten her yerden bir açık bulunduğunu ve gün geçtikçe
daha güçlü, daha güvenli platformlarda olacağımız anlamına geliyor.
Bu sonbaharda, Google'ın Project Zero'dan Natalie
Silvanovich, Android için Messenger'da oturum açan bir saldırganın aynı anda
bir arama başlatmasına ve Android için Messenger'da ve başka bir Messenger
istemcisine (ör. Web) giriş yapmış birine istenmeyen bir mesaj türü
göndermesine izin verebilecek bir hata tespit edildi.
Facebook bu hata için "Bildirilen hatayı sunucu
tarafında düzelttikten sonra, güvenlik araştırmacılarımız 1:1 çağrı için aynı
protokolü kullanan uygulamalarımızda bu soruna karşı ek koruma uyguladık. Bu
rapor, maksimum potansiyelini yansıtan 60.000 ABD doları ile en yüksek üç hata
ödülümüz arasında yer alıyor." dedi.
Facebook kısa süre önce, araştırmacıların hatayı nasıl
yeniden üretebileceğini göstermek için hızlı bir şekilde bir test ortamı
oluşturmasına yardımcı olan bir araç olan Hata Açıklama Dili'ni başlattı.
" Bonuslar, rozetler, yakında piyasaya sürülecek ürünlere ve özelliklere erken erişim, hata ödül etkinliklerine özel davetler ve daha fazlasını eklemek için kendi ödül programımız Hacker Plus'ı yarattık. Geçen ay lansmanından bu yana, biz "40.000 $ ikramiye verdik".
Yorum Gönder