Взломай Facebook и получи награду

Взломай Facebook и получи награду

Почти год назад Facebook запустил программу выплаты вознаграждений за найденные уязвимости Bug Bounty, по примеру таких же программ, действующих в Google, Mozilla и некоторых других компаниях. С тех пор многие хакеры получили заслуженную премию от $500 до $10000 на чёрной карточке.

Общая сумма выплат хакерам за неполный год составила около $400 тыс. Для сравнения, компания Google за время действия аналогичной программы выплатила более $1 млн, Firefox — более $600 тыс. Пионер в этой области Zero Day Initiative выплатил боле $5,6 млн за эксплойты в продуктах разных разработчиков.

Facebook оплачивает информацию об уязвимости при условии, что хакер сообщит о ней в компанию, а не своим «коллегам по цеху». Раньше программа относилась только к уязвимостям на сайте, но всё изменилось недавно, когда отдел безопасности Facebook получил наводку от одно из хакеров о внедрении во внутреннюю корпоративную сеть с возможностью прослушивания внутренних коммуникаций между сотрудниками. После этого руководство Facebook решило расширить программу Bug Bounty в том числе на свою локальную сеть, пишет xakep.ru.

Другими словами, если вы сумеете проникнуть в сеть Facebook, то можете рассчитывать на беспрецедентную награду, которая может многократно превысить стандартное вознаграждение за баги на сайте. «Если там дыра на миллион долларов, то мы заплатим миллион долларов», — сказал менеджер по разбору инцидентов в области безопасности Facebook Райан Макгиен.

Судя по всему, Facebook будет первой компанией, которая готова платить хакерам огромные деньги за уязвимость в корпоративной сети. Например, представители Google сказали, что не намерены выплачивать вознаграждение за такие уязвимости. Может быть, их позиция изменится в будущем, потому что ущерб от взлома корпоративной сети может быть гораздо больше, чем миллион долларов, так что лучше сразу заплатить.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Телефонные мошенники собирают персданные под видом пересчета квартплаты

МВД России предупредило о новом сценарии телефонного мошенничества: злоумышленные звонки осуществляются якобы от имени управляющих компаний. Мошенники предлагают провести перерасчёт коммунальных платежей.

Главная цель преступников — получение персональных данных граждан.

Основной аудиторией подобных звонков становятся пенсионеры, поскольку именно пожилые люди, согласно данным Роскомнадзора, наряду с женщинами, чаще других становятся жертвами телефонных афер. В целом, по результатам опроса сервиса Superjob, уже 17% россиян лишались денег или имущества из-за мошеннических звонков, а треть из пострадавших — не менее двух раз.

Среди недавних примеров подобных схем — «угон» учётных записей Госуслуг под видом обновления домофонных кодов, который приобрёл значительное распространение. Также мошенники часто используют схожие схемы, связанные с получением доступа к личным данным.

В качестве эффективного способа борьбы с подобными преступлениями правительство России предлагает внедрить обязательную маркировку звонков от официальных организаций и госучреждений.

Эта инициатива уже вошла в список мер, предложенных правительством для борьбы с телефонными мошенничествами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru