Corretto bug nella sicurezza di Facebook prima che causasse danni

facebook lancera una nuova applicazione in stile snapchat
Facebook conduce un programma di ricompense – vengono chiamate proprio “taglie” nella pagina dedicata – che vengono assegnate a tutti quei ricercatori nel campo della sicurezza informatica che riportano per primi l’esistenza di un bug o di una debolezza nella sicurezza del social network che siano importanti.

Bloomberg riporta che, di recente, due ricercatori che si sono occupati di segnalare uno di questi bug alla compagnia di Zuckerberg, si sono conquistati una ricompensa di ben 2.500$ quando solitamente la cifra assegnata, che poi sarebbe anche quella minima, si aggira attorno ai 500$.

I due soggetti si chiamano Aditya Gupta e Subho Halder, sono i due fondatori della XY Security, azienda di consulenza nella sicurezza informatica, ed hanno trovato la debolezza riportandola a Facebook a luglio di quest’anno.

Il compenso “elevato” è dovuto probabilmente al fatto che Facebook ha ritenuto il problema particolarmente serio. La vulnerabilità avrebbe infatti permesso di sfruttare la webcam dei vari dispositivi attraverso delle debolezze nel sistema di permessi ed autorizzazioni.

La segnalazione è inoltre arrivata tempestivamente, permettendo di risolvere il problema prima che potesse causare dei veri danni agli utenti del social network, cosa che avrebbe portato una seria quantità di guai a Facebook.

Questa vulnerabilità, come molte altre per cui assegniamo una taglia, era solo teorica e non abbiamo avuto alcuna prova che sia già stata sfruttata. Essenzialmente sarebbe stato necessario che molte cose andassero male – un utente avrebbe dovuto essere ingannato perché visitasse una pagina maligna e perché cliccasse per attivare la videocamera per poi cliccare ancora, dopo un certo periodo di tempo, per terminare le riprese e pubblicare il video.

Nonostante Wolens scriva così in una e-mail, la cautela che Facebook ha usato è dovuta e necessaria. I problemi che una simile debolezza avrebbe potuto portare sarebbero potuti essere ben più significativi della taglia di 2.500$ che la compagnia ha assegnato.

Via | TheVerge.com

  • shares
  • Mail
3 commenti Aggiorna
Ordina: