İnternet firmaları, sistemlerindeki kritik açıkları bulan güvenlik araştırmacılarına ve beyaz şapkalı hackerlara ödül dağıtmaya devam ediyor. Facebook, kendi sistemlerinde uzaktan kod çalıştırmaya olanak veren bir açık bulan Brezilyalı güvenlik araştırmacısına 33.500 $’lık bir ödül verdi. Bu ödül, Facebook’un tek seferde verdiği en büyük ödül olarak gösteriliyor. Söz konusu açığın 2 aşamalı olduğu ve başarılı bir biçimde istismar edildiğinde uzaktan kod çalıştırmaya ve kötücül yazılım dağıtmaya olanak sağladığı bildirilmekte.
Brezilyalı siber güvenlik araştırmacısı Reginaldo Silva, Kasım ayında Facebook’ta bir güvenlik açığı bulmuş. Söz konusu açık sayesinde Facebook’un Gmail kullanım özelliği OpenID sağlayıcısına çevirilip bir hackerın URL yönlendirmesi yapmasına olanak tanıyormuş. Bulduğu açığı Facebook ekibine bildiren Silva, sadece birkaç saat içinde bir yanıt almış ve Facebook güvenlik ekibi, Silva’ya teşekkür ederek ilgili açığı yamadıklarını duyurmuşlar. Ancak bununla yetinmeyen Silva, bu açık sayesinde uzaktan kod çalıştırılıp çalıştırılamayacağını test etmek istediğini söylemiş.
Facebook güvenlik biriminin bu vakada oldukça ilgili ve sorumlu bir yaklaşım sergiledikleri ve Silva’ya yardımcı oldukların söyleniyor. Silva, bulduğu açığın uzaktan kod çalıştırmak ve kötücül yazılım dağıtmakta da kullanılabileceğini teorik olarak istpatladığında, Facebook ekibi bulunan açığın önem statüsünü değiştirmiş ve neticede Silva’ya 33.500 $’lık bir ödül vermeyi uygun bulmuş. Silva sayesinde bulunan açığın tamamıyla kapatıldığı ve kullanıcılar açısından herhangi bir risk oluşturmadığı açıklandı.
Son dönemde pek çok internet firması, güvenlik araştırmacılarına yönelik özel ödül programları düzenliyor ve kendi sistemlerinde yer alan açıkları bulup bu açıkları kitabına uygun bir biçimde firmaya bildiren araştırmacılara nakit para veya hediye çeki ödülleri veriyor. Facebook, Google ve Mozilla gibi şirketler, ödül programı açıklayan firmaların başında yer alıyorlar…
Kaynak : 