Facebook будет предупреждать сторонних разработчиков об уязвимостях в коде

Facebook объявил об изменении своей политики, согласно которой компания будет уведомлять сторонних разработчиков, если обнаружит уязвимость безопасности в их коде. Facebook признался, что «иногда может обнаруживать» критические ошибки и уязвимости в стороннем коде и системах, сообщает TechCrunch.

Ранее компания уведомляла сторонних разработчиков об уязвимостях, но изменение политики формально кодифицирует политику компании в отношении раскрытия и выявления уязвимостей безопасности.

Программы раскрытия уязвимостей, или VDP, позволяют компаниям устанавливать правила взаимодействия для поиска и раскрытия ошибок безопасности. VDP также помогают раскрывать и публиковать уязвимости после исправления ошибки. Компании часто используют вознаграждение за обнаружение ошибок, чтобы платить хакерам, которые соблюдают правила компании в отношении отчетности и раскрытия информации.

Изменение политики не совсем альтруистично. Facebook, как и многие другие технологические компании, полагается на массу стороннего кода и библиотек с открытым исходным кодом. Но внесение изменений в письменной форме также предупреждает сторонних разработчиков, если они не исправят уязвимости своевременно.

Кейси Эллис, основатель и технический директор платформы для обнаружения уязвимостей Bugcrowd, сказал, что изменение политики становится все более популярным для компаний с «большой, ориентированной на пользователя сторонней поверхностью атаки», и повторяет аналогичные действия Atlassian, Google и Microsoft. .

Facebook заявил, что при обнаружении уязвимости сторонним разработчикам будет предоставлен 21 день на ответ и 90 дней на устранение проблем — общепринятые сроки для сообщения и устранения проблем с безопасностью. Компания заявляет, что приложит разумные усилия, чтобы найти подходящего контакта для сообщения об уязвимости, включая, помимо прочего, отправку сообщений электронной почты с отчетами о безопасности, регистрацию ошибок без конфиденциальной информации в средствах отслеживания ошибок или заполнение заявок в службу поддержки. Но компания заявила, что оставляет за собой право сообщить раньше, если уязвимость активно используется хакерами, или отложить ее раскрытие, если она согласна с тем, что для устранения проблемы требуется больше времени.

В новой политике особое внимание уделяется тому, как Facebook обрабатывает раскрытие проблем в стороннем коде. Если исследователи обнаружат уязвимость безопасности в Facebook или в его семействе приложений, они продолжат сообщать об этом в рамках существующей программы Bug Bounty.

Читать также

Ореол Андромеды приближается к нашей галактике. Рассказываем, почему это важно

Симптомы коронавируса у детей. На что стоит обратить внимание?

Посмотрите на самые близкие снимки поверхности Солнца

Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
Как викинги и германцы пересекали Европу: анализ ДНК раскрыл пути древней миграции
Наука
Анализ «генеалогии» использовали для выявления опасных бактерий и вирусов
Наука
Астрофизики отследили источник радиосигнала из далекой галактики
Космос
Робот на водке, тараканы-киборги и механический голубь: необычные устройства 2024 года
Кейсы
Лучшее за 2024 год: интересные статьи партнеров
Кейсы
Борьба с ВИЧ, карта мозга и супер-земля: открытия 2024 года, изменившие мир
Кейсы
Чем запомнился 2024 год в изучении космоса: лунные миссии, успехи Маска и тайны темной материи
Кейсы
Неожиданное место активности гравитационных волн нашли в космосе
Космос
Астрономы нашли гигантский резервуар воды в космосе
Космос
У библейской горы в Иерусалиме обнаружили редкий артефакт
Наука
Кто-то смотрит в космос: посмотрите на туманность с необычной формой
Космос
Ученые превратили раковые клетки в нормальные  
Наука
Для мышей разработали VR-очки: они помогут исследовать мозг грызунов
Наука
В даркнете нашли группу, скупающую биометрию для обхода систем защиты
Новости
В обломках топлива с Фукусимы обнаружили радиоактивные вещества
Наука
В России запретили звонить с помощью IP-телефонии
Новости
Два робота вместе выполнили операцию по удалению предстательной железы
Новости
В Китае испытали «самый быстрый коммерческий поезд в мире»
Новости
Ископаемые эмбрионы на сотни миллионов лет древнее динозавров нашли в Китае
Наука
Tesla запустит в начале 2025 года мегафабрику аккумуляторов в Шанхае
Новости