Facebook rozdal milión dolárov lovcom chýb

Sociálna sieť. Gigant odmeňuje odhaľovanie bezpečnostných dier v systéme.

Odhalil závažnú bezpečnostnú dieru a od spoločnosti Facebook za to zinkasoval odmenu 20-tisíc dolárov. Britský bezpečnostný technik Jack Whitten je jedným zo stoviek lovcov chýb, ktorých technologický gigant minulý rok odmenil. Ide však o najvyššiu sumu, White totiž odhalil problém pri spravovaní aktualizácií prostredníctvom SMS správ. Tie umožňovali zmeniť heslo a tak ovládnuť účet. Ochránil tak milióny neopatrných používateľov Facebooku pred zneužitím ich konta.

Facebook totiž pokračuje v programe, pri ktorom štedro odmeňuje lovcov chýb. Technologický gigant, ktorý založil Mark Zuckerberg, minulý rok na odmenách za odhalené systémové chyby rozdal milión dolárov.

Takto motivuje hackerov či obyčajných používateľov, aby pomohli pri udržaní vyššej bezpečnosti na tejto sociálnej sieti.

Facebook očakáva od používateľov, že odhalia bezpečnostné diery, ktoré by mohli ohroziť používateľov pred zneužitím hackermi. „Program je oveľa úspešnejší, než sme predpokladali. Spolupracujeme s ľuďmi z celého sveta. Program nám umožňuje využiť talent a perspektívu ľudí z najrôznejších prostredí z celého sveta,“ napísal bezpečnostný inžinier Facebooku Collin Green na webových stránkach spoločnosti.

Hľadanie slabín
To, že medzinárodné giganty sa spoliehajú na pomoc zvonku, je súčasný trend. „Firmy nie sú schopné, alebo sa im nevyplatí, mať priamo na odhaľovanie chýb svojich vlastných programátorov,“ povedal pre HN hacker Mikuláš Ferjenčík, podpredseda Českej pirátskej strany.

Ľudia, ktorí programy vyvíjajú, totiž nie sú schopní sa na ne pozerať z nejakého iného pohľadu. Preto firmy hľadajú ľudí zvonku. „Človek, ktorý vyvíja nejaký program, o ňom premýšľa najmä z pohľadu vývojára, ale nutne sa vôbec nemusí zamýšľať nad jeho slabinami,“ tvrdí Ferjenčík.

Za nájdenie chyby už najväčšia sociálna sieť odmenila 329 ľudí z 51 krajín sveta. Až 20 percent z odmenených je z USA, no na krk im dýchajú Indovia, Briti, Turci či Nemci. Odmenu si odniesli profesionáli, hackeri, študenti či žiaci. Najmladší z nich má ešte len 13 rokov. Dokonca, dvaja najlepší dostanú jedinečnú možnosť pracovať na plný úväzok v bezpečnostnom tíme programátorov Facebooku. Podobnú veľkú šancu dostal pred dvomi rokmi aj Čech Jakub Vrána. „Prácu vo Facebooku som dostal, keď som prednášal o svojich open-source projektoch, na ktorých sa zúčastňoval aj Facebook,“ povedal pre HN programátor.

Bezpečnostné diery
Odmeny sa pohybujú od 500 dolárov, maximálna hranica však nie je stanovená. Ďalšie z odhalení ocenil Facebook 10 tisícami dolárov. Išlo o možnosť, keď by niektorý z používateľov mohol prevziať vytvorenú facebookovú skupinu pod svoju kontrolu. Ak sa skupina zmenšila len na jedného člena, systém mu automaticky ponúkol stať sa administrátorom. Ako administrátor by ju však mohol zneužiť a zablokovať ostatných používateľov.

Systémové chyby alebo „bugy“ podľa Ferjenčíka nemusia byť nutne bezpečnostné diery. „Je to akákoľvek chyba toho prostredia alebo programu, napríklad, keď sa nekorektne zobrazuje v nejakom prehliadači,“ vysvetlil.

Najviac odmeňované sú chyby, ktoré umožňujú prístup k dátam či modifikujú účet. A prihliada sa na štyri hlavné faktory – účinok, kvalitu komunikácie, cieľ a sekundárne poškodenie.