Facebook, 2020 Yılında da Servet Dağıtmaya Devam Etti

Facebook'un, platformunda bulunan açıkları tespit eden geliştiricileri ödüllendiren Açık Avı Programı, bu yıl da servet dağıtmaya devam etti...

  • Levent Öztürk
Facebook, 2020 Yılında da Servet Dağıttı

Facebook, 2011 yılından bu yana sosyal ağın ürünleri ve sistemlerinin güvenliği ve gizliliğini arttırmak için firma dışı güvenlik araştırmacılarına bir açık avı ödül programı sunuyor. Firma, bu yıl da 50'den fazla ülkede bulunan araştırmacılara, 1,98 milyon dolar ödül dağıttığını açıkladı.

Programın başlangıcından beri 50.000 araştırmacı programa katıldı ve 107 ülkeden yaklaşık 1.500 araştırmacı ödül aldı. Ancak bu araştırmacıların büyük bir kısmı Facebook'un güvenlik ve mühendislik ekiplerine katılarak firmanın platformunu korumaya devam etti.

Açık avı ödül programı ilk olarak sadece Facebook'un internet sayfasını kapsayacak şekilde başlamış olsa da, arada geçen yıllar içerisinde Instagram, WhatsApp, Oculus, Workplace ve diğer internet ve mobil istemcileri kapsayacak şekilde büyüdü.

Sosyal medya devi kısa bir süre önce kendi Açık Tanımlama Dili (Bug Description Language) aracını yayımlayarak araştırmacıların bir açığın nasıl tekrar oluşturulabileceğini belirlemeleri için hızlı bir test ortamı kurma imkanı sundu. Ayrıca Facebook, Hacker Plus adlı kendi ödül programını da başlatarak bonuslar, rozetler, açık ödül etkinliklerine özel davetiyeler ve yeni ürün ve özelliklerine erken erişim imkanı sundu.

Facebook sadece bu yıl güvenlik araştırmacılarından 17.000 rapor aldı ve bu raporların 1.000'den fazlasına ödül verdi. Bu yılın daha erken dönemlerinde firma, açık avı ödül programına kısa süre önce katılan bir araştırmacıdan önemli bir rapor aldı ve Google'ın Project Zero güvenlik ekibindeki bir araştırmacıdan da bir başka önemli rapor aldı.

Bu raporların ilki bir İçerik Teslim Ağı (Content Delivery Network – CDN) açığını ilgilendiren düşük etkili bir açıktı ve firmanın CDN URL'lerinin bir alt grubunun son tarihleri belirlendikten sonra erişilebilir olmasına imkan tanıyordu. Ancak Facebook'un kendi içerisindeki araştırmacılar, bu açığın yamanmasından sonra, yeterince yetenekli bir hacker'ın uzaktan kod çalıştırmayı aktif edebileceği nadir bir senaryo buldular. Bunun üzerine firma, raporun maksimum mümkün etkisini temel alarak araştırmacıya şu ana kadar en yüksek ödülü olan 80.000 dolar ödül verdi.

İkinci rapor ise Project Zero ekibindeki Natalie Silvanovich'ten geldi ve bu raporda da, Android için Messenger'a giriş yapmış olan yetenekli bir saldırganın, aynı anda Messenger'ın Android istemcisine ve internet tarayıcısı gibi bir başka Messenger istemcisine giriş yapmış olan başka bir kullanıcıya arama başlatmasını ve istenmeyen bir mesaj türü gönderebilmesine izin veriyordu. Bu sorunun giderilmesinden sonra araştırmacı, Facebook'un üçüncü en büyük açık ödülü olan 60.000 doları kazandı.

Facebook'un açık avı ödülü programı 10. yılına yaklaşırken firma, ürün ve sistemlerini daha da güvenli hale getirmeye yardımcı olan güvenlik araştırmacılarını ödüllendirmeye devam etmeyi planlıyor.

Okuyucu Yorumları

İlk yorum yapan siz olun
Sen de yorum yaz