Facebook membayar hacker untuk bug
Facebook akan membayar hacker untuk menemukan masalah dengan website-nya - asalkan mereka melaporkan kepada tim keamanan Facebook.
Facebook mengikuti Google dan Mozilla dalam meluncurkan Web "Bug Bounty" program. Untuk bug terkait keamanan - kelemahan cross site scripting, perusahaan akan membayar apabila masalahnya tingkat dasar $ 500. Jika mereka benar-benar signifikan, Facebook akan membayar lebih, meskipun eksekutif perusahaan tidak akan mengatakan berapa banyak.
Pada hari Jumat, Facebook meluncurkan Portal khusus hacker whitehat baru di mana hacker dapat mendaftar untuk program dan laporan bug.
Banyak hacker go public dengan perangkat lunak dan kelemahan situs mereka menemukan untuk mendapatkan prestise dari facebook. Menemukan sebuah bug penting pada sebuah website digunakan Facebook bisa membantu membuat karir seorang hacker harian, dan akan menyebabkan masalah ini bisa membuat hacker terkenal.
Namun berbicara tentang masalah, sebelum Facebook, Dalam beberapa tahun terakhir, perusahaan lain telah memulai program bug ini untuk mendorong hacker untuk tetap silent tentang masalah yang mereka temukan sampai mereka dibayar.
Google membayar antara $ 500 dan $ 3,133.70, tergantung pada tingkat keparahan cacat.
Google mulai membayar untuk bug browser di awal 2010, dan kemudian pada bulan November diperluas program untuk menutupi bug di properti Web juga.
Bug Web Program telah membantu Google menemukan banyak kesalahan pemrograman dalam delapan bulan terakhir, yang sebagian besar telah menyebabkan kurang terkenalnya produk Google,
Tim keamanan Facebook sudah terlibat dalam banyak dialog antara peneliti keamanan dan programmer sendiri. Perusahaan ini dihubungi antara 30 dan 50 kali setiap minggu oleh hacker. Informasi mereka menyebabkan rata-rata sekitar 1-3 "bug yang perlu ditindaklanjuti," per minggu, Sebagian besar adalah cross-site scripting atau isu-isu cross-site forgery issues. Keduanya merupakan kesalahan pemrograman yang sangat umum yang terdapat dalam web yang dapat disalahgunakan oleh scammers dan ulah cybercrooks pada pengguna Facebook
Facebook mengikuti Google dan Mozilla dalam meluncurkan Web "Bug Bounty" program. Untuk bug terkait keamanan - kelemahan cross site scripting, perusahaan akan membayar apabila masalahnya tingkat dasar $ 500. Jika mereka benar-benar signifikan, Facebook akan membayar lebih, meskipun eksekutif perusahaan tidak akan mengatakan berapa banyak.
Pada hari Jumat, Facebook meluncurkan Portal khusus hacker whitehat baru di mana hacker dapat mendaftar untuk program dan laporan bug.
Banyak hacker go public dengan perangkat lunak dan kelemahan situs mereka menemukan untuk mendapatkan prestise dari facebook. Menemukan sebuah bug penting pada sebuah website digunakan Facebook bisa membantu membuat karir seorang hacker harian, dan akan menyebabkan masalah ini bisa membuat hacker terkenal.
Namun berbicara tentang masalah, sebelum Facebook, Dalam beberapa tahun terakhir, perusahaan lain telah memulai program bug ini untuk mendorong hacker untuk tetap silent tentang masalah yang mereka temukan sampai mereka dibayar.
Google membayar antara $ 500 dan $ 3,133.70, tergantung pada tingkat keparahan cacat.
Google mulai membayar untuk bug browser di awal 2010, dan kemudian pada bulan November diperluas program untuk menutupi bug di properti Web juga.
Bug Web Program telah membantu Google menemukan banyak kesalahan pemrograman dalam delapan bulan terakhir, yang sebagian besar telah menyebabkan kurang terkenalnya produk Google,
Tim keamanan Facebook sudah terlibat dalam banyak dialog antara peneliti keamanan dan programmer sendiri. Perusahaan ini dihubungi antara 30 dan 50 kali setiap minggu oleh hacker. Informasi mereka menyebabkan rata-rata sekitar 1-3 "bug yang perlu ditindaklanjuti," per minggu, Sebagian besar adalah cross-site scripting atau isu-isu cross-site forgery issues. Keduanya merupakan kesalahan pemrograman yang sangat umum yang terdapat dalam web yang dapat disalahgunakan oleh scammers dan ulah cybercrooks pada pengguna Facebook
0 comments:
Post a Comment
ada pertanyaan? silahkan komen di sini