SIKKERHET

Betaler 500 dollar i belønning for å finne små sårbarheter i apper

Facebook kan bli en viktig aktør i markedet for "big data" og kan få en viktigere rolle enn IBM og Oracle, mener digi.nos spaltist. Bildet er fra Facebooks gigantiske datasenter i North-Carolina.
Facebook kan bli en viktig aktør i markedet for "big data" og kan få en viktigere rolle enn IBM og Oracle, mener digi.nos spaltist. Bildet er fra Facebooks gigantiske datasenter i North-Carolina. Illustrasjonsfoto: Rainier Ehrhardt/Getty Images/All Over Press
19. sep. 2018 - 05:00

Facebook har allerede et «dusørprogram» på gang for feil og sårbarheter på tjenestens plattform, men nå melder selskapet at de utvider dusørordningen sin.

Heretter vil Facebook også belønne folk som finner sårbarheter i tredjepartsapplikasjoner som integreres med Facebook og som kan føre til lekking av brukerinformasjon.

Tilgangstokener

Det Facebook spesifikt sikter til er upassende eksponering av såkalte tilgangstokener, altså det som tredjeparter bruker til å la folk å logge inn i andre apper og tjenester med Facebook-innloggingen sin.

En token er unik og genereres spesifikt for hver enkelt person, og ifølge Facebook kan disse potensielt bli misbrukt for å få tilgang til kontoen din, avhengig av hvilke tillatelser brukeren har gitt.

Slike kan som kjent stjeles, men de kan også bli eksponert på grunn av svakheter og sårbarheter i programvaren. Det er dette Facebook nå ønsker å bidra til å redusere sjansen for.

Gjennomgår alle bidrag

Facebook vil dele ut belønninger hvis størrelse vil være basert på alvorlighetsgraden til hvert tilfelle, og minimumsbelønningen for innsendte bidrag som kvalifiserer er 500 dollar per app eller nettside.

Selskapet sier at alle legitime bidrag vil bli gjennomgått og respondert på som raskt som mulig. Dersom Facebook kommer frem til at tilgangtokener faktisk blir lekket, vil selskapet kontakte utvikleren av appen eller nettsiden for å fikse koden og stenge sikkerhetshullet.

De appene som ikke etterkommer kravene vil bli suspendert fra plattformen raskt, lover Facebook, og tilgangstokener som kunne blitt kompromittert vil bli tilbaketrukket for å forhindre misbruk. Personer som måtte rammes av dette vil også bli varslet.

Les også: Facebook har laget AI-verktøy som automatisk fikser feil i programvare »

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.