Facebook заплатит больше за уязвимости в сторонних смежных сервисах

Facebook заплатит больше за уязвимости в сторонних смежных сервисах

Facebook заплатит больше за уязвимости в сторонних смежных сервисах

Facebook обновил условия своей программы по поиску уязвимостей в сторонних сервисах, интегрируемых с платформой. Теперь исследователи в области кибербезопасности смогут заработать больше денег.

Соцсеть готова заплатить за проблемы безопасности, найденные в ходе тестирования на проникновение во внешних приложениях и сайтах.

Обо всех найденных уязвимостях можно сообщать Facebook непосредственно через специальную программу.

«Чтобы быть максимально корректными, мы просим исследователей сначала сообщать о проблемах безопасности представителям сторонних сервисов, а потом уже нам», — объясняет сотрудник Facebook Дэн Гарфинкель.

Социальная платформа хочет повысить безопасность и конфиденциальность пользователей. Искать бреши не только в коде Facebook, но и в коде связанных сервисов — хорошая идея.

«Эти меры, на наш взгляд, помогут не только повысить безопасность пользователей Facebook, но и всей экосистемы», — добавил Гарфинкель.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RCE-уязвимость в FreeType уже используется в атаках, в зоне риска миллионы

Оглашены детали опасной уязвимости в FreeType, грозящей удаленным исполнением стороннего кода. Согласно информационным бюллетеням на GitHub и в Facebook (в России признана экстремистской и запрещена), ее уже осваивают злоумышленники.

По оценке участников проекта FreeType, свободно распространяемую библиотеку для работы с шрифтами использует более 1 млрд устройств. На нее полагаются многие ОС, в том числе GNU/Linux, FreeBSD, Android и iOS, а также браузерные движки (Chromium, Gecko, WebKit).

Согласно описанию (во всех источниках одинаково), уязвимость CVE-2025-27363 связана с ошибкой записи за границами буфера, которая возникает при обработке TrueType GX и вариативных шрифтов.

Эксплойт осуществляется с помощью специально созданного файла шрифтов и позволяет выполнить любой код в системе. В итоге злоумышленник сможет захватить контроль над устройством, если убедит владельца открыть вредоносный документ или зайти на вредоносную веб-страницу.

Степень угрозы оценена в 8,1 балла по шкале CVSS (как высокая). Уязвимость присутствует в FreeType сборок 2.13.0 и ниже, пользователям настоятельно рекомендуется установить новейшую версию библиотеки (на настоящий момент это 2.13.3).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru