SAN FRANCISCO, BRATISLAVA. Hrabete sa najmenej používanými službami Facebooku a pokúšate sa odosielať na server požiadavky, aké by webová aplikácia sama od seba nevytvorila.
V momente, keď sa vám podarí nájsť zadné vrátka, cez ktoré by mohli hackeri narušiť súkromie používateľov, viete, že vás čaká odmena.
Stačí len ohlásiť objavený bezpečnostný problém cez program Bug Bounty a po jeho preverení vám firma pošle na účet finančnú odmenu. Takýto mechanizmus používa nejeden technologický gigant, ktorý chce získať predstih pred útočníkmi, ktorí by mohli chybu zneužiť.
Facebook vo svojej poslednej správe informoval, že v priebehu posledných dvoch rokov vyplatil bezpečnostným analytikom z celého sveta viac ako milión dolárov. Počas existencie programu nahlásilo chyby 239 ľudí. Boli to profesionálni odborníci na bezpečnosť, študenti i fanúšikovia technológií. Najmladší z nich má iba 13 rokov.
Upozornenia prichádzali z 51 rôznych krajín sveta. Iba každé piate bolo z domácich USA, kde má firma svoju centrálu. Mnohé podnety prišli z Indie, Británie, Turecka, Nemecka či Izraelu.
Trh s informáciami o bezpečnostných prešľapoch nadnárodných služieb je lukratívny. Za odhalené chyby platia nielen samotné firmy, ktorých produktov sa týkajú, ale aj vládne agentúry, spravodajské služby a hackeri, ktorí ich chcú využívať ku svojmu prospechu. Či už ide o špehovanie, vydieranie, krádeže osobných dát, alebo budovanie botov.
Na trhu pritom platí, že agentúry a štátne služby sú ochotné platiť viac a rýchlejšie. Neznáme chyby sú pre ne moderným útočným nástrojom vo svete technológií.
Informoval o tom magazín Telecom Tiger.
