Facebook güvenlik açıklarını kalıcı bir çözümle bitirme hazırlığında. Sosyal ağlar içinde dünya çapında bir numara olduğunu ispatlayan Facebook, sürekli kendini geliştirmek için çalışmalar ve yenilikler yapıyor. Bu geliştirmeler sırasında istenmeyen ya da gözden kaçan güvenlik açıkları olabiliyor.
Facebook Güvenlik Sorunları
Facebook güvenlik sorunları ile başa çıkabilmek ve bu sorunları belirlemek için hem kendi kadrosunu hem de White Hacker’ları kullanıyor. Yaşanan bazı skandalları engellemek ve güvenlik duvarlarını sağlamlaştırmak için dört yıl önce para kazandıran bir program faaliyete geçirildi.
Programın başladığı dört yıl öncesinden günümüze 800 kişiyi aşkın Whitehat, toplam 4.3 milyon dolar kazanç elde etti. Facebook güvenlik açıkları hakkında araştırmalar yapan, o hataları arayıp bularak ciddi para kazanan isimler bulunuyor. Nir Goldshlager ve Annand Prakash bu işe ciddi anlamda zaman ayırıp, sosyal ağlarda güvenlik açıklarını tespit ediyor ve ödülleri alıyor.
Facebook Güvenlik Açıklarını Bulanlar Kazandı
Annand Prakash, Facebook sayfalarında açık ararken kodlama kaynaklı bir sistem açığı yakalıyor, hatayı inceleyen Prakash parola sıfırlama hatasının altı haneli PIN deneme kısmının hiç bir sınırlama olmadan sürekli hatalı deneme yapmanıza izin verdiğini görüyor. Kötü amaçlı Hackerler için bu parola yazılımları ile bulunmaz bir fırsat sayılabilirdi.
Annand Prakash kod hatasının nereden kaynaklandığını da çözerek hemen Facebook yetkililerini bilgilendirmiş. Prakash incelemeleri sırasında birçok hesabı hackleyerek bu hesaplardaki fotoğraflara, mesajlara ve finans bilgileri gibi önemli bilgilere ulaştığını ispatlayarak açıklamış, konuyu inceleyen yetkililer, Annand’ın haklı olduğunu anlayınca 15.000 Dolar para ödülü ile ödüllendirmiş.
Facebook bu sisteme Bug Bounty Programs adını verdi.Bu programda ödül kapsamına giren güvenlik açıklarını ve ödül kapsamına girmeyen açıklar hakkında geniş kapsamlı bilgiler aktarılmakta.
