פייסבוק פותחת את שעריה: חפשו באגים ברשת הפנימית

במסגרת כנס Def Con 2012, הכריזה פייסבוק כי מרחיבה את תכנית חיפוש הבאגים שלה וכעת מאפשרת למשתמשים לחטט גם ברשת הפנימית של החברה

מקור: יח”צ, עיבוד תמונה

לפני כשנה הציגה פייסבוק תוכנית ייחודית, תחת השם Security Bug Bounty שמטרתה לעודד את המשתמשים למצוא כמה שיותר באגים ברשת החברתית, בתמורה לתשלום.

כעת, בעקבות פרצת אבטחה שגילתה פייסבוק במקרה, החליטה להרחיב את התוכנית ולאפשר לאותם ‘האקרים מוסריים’ לגשת גם אל הרשת הפנימית של החברה. אך האם מדובר במהלך נכון מצידה? והאם 900 מיליון חשבונות נמצאים כעת בסיכון?

הביאו את הבאגים

לפני כשנה, השיקה פייסבוק את תכנית איתור הבאגים שלה, תחת השם Bug Bounty Program. במסגרת התכנית, מציעה הרשת החברתית לחוקרי אבטחה, כמו גם להאקרים “מוסריים” הידועים תחת השם White Hats הזדמנות לחטט בקרביים של האתר ולחפש באגים משמעותיים. הסכום המינימלי אותו הם יכולים להרוויח עומד על 500 דולרים, כאשר אין תקרת מקסימום אליה יכולים להגיע – וככל שהבאג שנמצא יותר משמעותי, כך פייסבוק מוכנה לשלם יותר.

על מנת להשתתף בתכנית, אותם האקרים וחוקרי אבטחה מחוייבים לפעול על פי מדיניות החברה ולא לפרסם בפומבי את חולשות האבטחה שמצאו, כמו גם להעניק לרשת החברתית מספיק זמן לתיקון הבעיה – לפני שזאת מתפרסמת.

אך כעת, לאחר שפייסבוק קיבלה טיפ מחוקר אבטחה, שהעיד על פרצת אבטחה ברשת הפנימית של החברה – שלמעשה מאפשרת להאקרים להתקיף ולצותת לתקשורת הפנימית, עמדה בפני החברה דילמה קשה – האם להעניק לאותו חוקר פרס על כך שמצא באג ודיווח עליו, או שעליה להעניש אותו שחדר לרשת הפנימית, ללא אישורה המפורט של החברה.

כתוצאה מפעולה זאת, החליטה פייסבוק להרחיב את ‘תחום האחריות’ של ההאקרים וחוקרי האבטחה העובדים ‘בשירותיה’ ותאפשר להם לחטט ולנטר גם את הרשת הפנימית, על מנת למצוא תקלות ובעיות חמורות. ריאן מקגיהן, (Ryan McGeehan) מנהל צוות האבטחה בפייסבוק, העיד כי במידה ויימצא באג בשווי של מיליון דולרים, החברה תשלם זאת למוצא הישר.

על הרחבת תוכנית האבטחה והצגת הגישה לאותם White Hats, הכריזה פייסבוק במסגרת כנס ההאקרים הגדול Def Con, שנערך במהלך סוף השבוע האחרון בלאס וגאס. לאחר ההכרזה, הפכה פייסבוק לחברה הראשונה שמעניקה אישור פורמאלי לגשת אל הרשת הפנימית שלה – ולהעניק לחוקרים פרסים תמורת איתור באגים.

האם אנחנו בסיכון?

החלטתה של פייסבוק לאפשר גישה לרשת הפנימית נובעת, ככל הנראה, מהרצון שלה להגן על המידע של 900 מיליון משתמשיה. בעוד שייתכן כי אותם חוקרים יכולים ‘לשבש’ משהו ברשת פנימית, אין ספק שבטווח הארוך מדובר במהלך הגיוני, במיוחד אם אנו יוצאים מנקודת הנחה שפייסבוק נמצאת תחת התקפה תמידית, המגיעה ממשתמשים שמעוניינים להרע, לגנוב מידע ולהשתמש בו למטרותיהם האישיות.

העובדה שהרשת החברתית פותחת את האתגר למיליוני משתמשים מרחבי העולם, משמעותה שפייסבוק ‘שוכרת’ מיליוני מוחות העובדים בחיפוש, מציאה וניטור באגים – כך שבסופו של דבר כל התכנית יכולה רק להעיל לה. כעת יהיה עלינו להמתין ולראות האם אכן יימצאו באגים קריטים, או שאולי יהיה עלינו לשמור על הפרטיות שלנו עוד יותר מבעבר.

חן אידן

אוהבת גאדג’טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

1 תגובה on "פייסבוק פותחת את שעריה: חפשו באגים ברשת הפנימית"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
Roee
Guest

לא לדווח לפייסבוק על באגים…
הם שקרנים הם יחסמו את הבאג ולא ייצרו איתכם קשר כאילו כלום. פשוט לא לדווח נא להעביר הלאה אם אפשר

wpDiscuz

תגיות לכתבה: