Популярная социальная площадка Фейсбук дает возможность своим пользователям заработать деньги. Как это сделать? Искать ошибки, которые связаны с мошенничеством в маркерах доступа. Тем более, что компания заявила о ртом, что значительно увеличивает бюджетирование программы поощрения за нахождение уязвимостей в системе.
Интересные новости с любимой социальной площадки ФБ. Там сделали довольно интригующее заявление по поводу того, что компания расширяет свою программу денежного поощрения за поиск боков и сбоев, которые касаются попыток злоумышленников взломать маркеры доступа.
Итак, какая проблема есть у компании, что она готова выкладывать деньги за поиск уязвимостей? Все дело в том, что когда юзер проходит авторизацию в приложениях через свой ФБ, то он сразу получает свой эксклюзивный маркер для доступа. Если такой маркер попадает в плохие руки, то мошенники могут его использовать на основании тех разрешений, которые установил его владелец.
В руководстве Фейсбука отмечают, что к проекту присоединились другие сайты и ряд приложений, таких как:
- Инстаграм;
- Интернет.орг;
- Окулус;
- Онаво;
- Площадки Open Source (на базе ФБ);
- ВоцАп.
Как сообщать на Фейсбук о найденных уязвимостях и ошибках
Руководство компании обновило и разместило новые правила пользования сервисом. Новая фишка, которую включили теперь в этот документ, это наличие четких условий, чтобы поданная жалоба на сбой была засчитана и оплачена. Главный критерий заключается в том, что заявка обязательно должна быть подтверждена, то есть должна содержаться информация о том, как именно можно нечестным путем получить маркеры доступа. Если хотите составить претензию – обращайтесь в службу безопасности ФБ.
Какие уязвимости необходимо обнаружить, чтобы получить заслуженную награду
Компания ФБ сделала громкое заявление о том, что готова выплачивать за каждый найденный бок или прокол в системе 500 баксов, при условии, что отчет по проблеме оформлен корректно и в соответствии с установленными правилами. Об этом мы уже писали чуть выше.
Кроме того, есть еще один важный показатель, который будет учитываться в процессе принятия жалобы. Важно, чтобы ошибка была найдена только в случае пассивного просмотра материалов и не была никак использована в личных целях.
Чтобы получить обещанные деньги за находку, надо найти ошибки маркеров доступа. Кстати, руководство ФБ также предусмотрело все возможные инсинуации и составило список для особо «умных» пользователей, которые любят шару. Итак, на какие уязвимости не распространяется программа поощрения ФБ?
- Не считается нахождение спама и техник социнженерии;
- Отказы в обслуживании;
- Вставка определенного контента, риски которого ничем не обоснованы и не доказаны;
- Ошибки системы безопасности на сторонних программах и ресурсах, которые интегрируются с ФБ;
- Запуск скриптов на доменах, именуемых «песочницами».
Для того, чтобы оперативно и безопасно решать возникающие проблемы, программисты из Фейсбука разработали специальный инструментарий SapFix. Этот инструмент отвечает за автоматическую генерацию и внедрение патчей. В основе инновационной разработки лежит искусственный интеллект, который в автоматическом режиме ищет ошибки в системе и предлагает оптимальные варианты решения проблемы.
Материал: https://smm-blog.com/facebook-rasshiril-programmu-voznagrazhdenij/
