Il “bug bounty hacker” di Facebook

Naviga SWZ: Home Page » News
News del 14 Maggio 16 Autore: Fabio Ferraro
Il “bug bounty hacker” è un programma istituito da Facebook che premia gli hacker capaci di individuare falle di sicurezza nei propri servizi. Questo politica è utilizzata da numerose aziende nel settore informatico, permettendo così di conoscere ed individuare i bug non rilevati dagli sviluppatori che potrebbero compromettere servizi e privacy. Inoltre, il premio può dissuadere gli hacker dall’utilizzare le falle, spingendoli così ad ottenere un premio economico (oltre che ad una discreta acclamazione pubblica) piuttosto che sfruttarle per intenti malevoli.

Il progetto “bug bounty hacker” offre premi economicamente diversi, a seconda di quanto la falla rilevata sia “grave” e possa compromettere la privacy degli utenti. Può infatti variare, arrivando fino a diverse migliaia di dollari. Nel solo 2015, Facebook ha ricevuto oltre tredicimila segnalazioni. Di queste, però, soltanto 526 sono state ritenute valide e, per esse, l’azienda di Zuckerberg ha speso, complessivamente, 936.000 dollari (con una media di circa 1.800 euro a segnalazione). Ma non sempre, il premio è stato giudicato da hacker di lungo corso o sviluppatori esperti. Infatti, sono spesso gli appassionati più giovani a riscontrare alcuni dei bug più rilevanti.

Il “bug bounty hacker” di Facebook - immagine 1

È questo il caso di un ragazzo finlandese di soli 10 anni: Jani (il cognome non è stato reso pubblico, per volere dei genitori). Il piccolo hacker è stato infatti in grado di scoprire un bug in Instagram (che, ricordiamo, dal 2012 è stata acquistata da Facebook) grazie al quale era possibile eliminare i commenti legati alle foto pubblicate da altri utenti.

Il “bug bounty hacker” di Facebook - immagine 2

Per ottenere questo risultato, Jani sfruttava un errore di sviluppo di un’API che comprometteva il corretto interfacciamento fra l’applicazione e il server, avendo così la possibilità di eliminare i commenti effettuati da altri utenti.
Dopo la segnalazione, gli sviluppatori di facebook hanno voluto attestarne la veridicità postando, con un account per test, una foto con commento e richiedendo la rimozione del testo. Azione che Jani ha compiuto senza difficoltà, ricevendo quindi il ricco premio di 10.000 dollari.

Il “bug bounty hacker” di Facebook - immagine 3

Quindi, se scoprite falle su Facebook, fate come Jani e inviate la segnalazione: potreste anche guadagnare qualche migliaio di dollari.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Windows

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE