Бесплатно Экспресс-аудит сайта:

17.10.2014

Компания Facebook удваивает премию за обнаруженные уязвимости

Facebook решила удвоить вознаграждение на найденные уязвимости, связанные с кодом, который управляет ее рекламной системой. Об этом было объявлено 15 октября 2014 года. Согласно правилам программы выплаты вознаграждений , минимальный размер выплаты составлял $500, но до конца текущего года сумма будет равна $1000. 

Инженер отдела безопасности Facebook Коллин Грин (Collin Greene) сообщил , что код, управляющий рекламными приложениями, недавно был тщательно проверен на предмет безопасности, однако Facebook рассчитывает на дополнительные усилия белых хакеров по поиску пропущенных недоработок. 

Инструменты по рекламе в Facebook включают в себя менеджер рекламы, рекламный API и систему сбора и обработки статистики в реальном времени Analytics, известную также как Insights. Кроме того, компания просит обратить внимание на код сервера системы биллинга. Существует множество кодов серверов, позволяющих корректно собирать информацию об использовании рекламных услуг, рассчитывать их стоимость и выставлять счета. К этим кодам нет прямого доступа через web-сайты, однако вследствие некоторых недоработок они остаются довольно уязвимыми, пишет Грин. 

Эксперт также сообщил, что Facebook обычно выявляет такие бреши, как ошибки аутентификации, межсайтовую подделку запроса (CSRF), недостаточное ограничение траффика, а также уязвимости во Flash-плейере.