Πόσο κοστίζει η ασφάλεια στο Facebook;

Είναι γνωστό ότι το προσφέρει πριμοδοτήσεις στους ερευνητές ασφαλείας που ανακαλύπτουν και αναφέρουν τρωτά σημεία στους τεχνικούς του. Σύμφωνα με τα στοιχεία του κοινωνικού δικτύου το καταβλήθηκαν 1,5 εκατομμύρια δολάρια για τις αναφορές σφαλμάτων στον κώδικα τις ιστοσελίδας. Όπως αναφέρει μάλιστα το ποσό θα αυξηθεί για το 2014.
facebook security

Σύμφωνα με το Facebook, κατά το 2013 αναφέρθηκαν 14.763 σφάλματα στον κώδικα του, παρουσιάζοντας μια αύξηση της τάξης του 246% από το 2012. Η ασφαλείας του Facebook δηλώνει όμως ότι πολλά από αυτά ήταν ψευδο-ευπάθειες και μόνο 687 από αυτά αποδείχθηκε ότι άξιζαν τον κόπο. Ευτυχώς, ένα περίπου έξι τοις εκατό ταξινομήθηκαν σαν τα υψηλής σοβαρότητας.

“Οι περισσότερες αναφορές δεν είναι για έγκυρα θέματα ασφαλείας, αλλά υποθέτουμε ότι είναι μέχρι να τα αξιολογήσουμε πλήρως. Το γεγονός καθιστά πιο δύσκολη τη διαλογή θεμάτων υψηλής προτεραιότητας”, δήλωσε ο Collin Greene, ένας τεχνικός ασφάλειας του Facebook.

“Έχουμε καταφέρει να κατεβάσουμε τον μέσο χρόνο επίλυσης θεμάτων υψηλής σοβαρότητας στις 6 ώρες και συνεχίζουμε να εστιάζουμε στην αποδοτικότητα καθώς ο αριθμός αναφορών σφαλμάτων μεγαλώνει.”

Οι περισσότερες από τις έγκυρες αναφορές σφαλμάτων υποβλήθηκαν από την Ινδία, αλλά φαίνεται ότι είναι χαμηλής αξίας. Το Facebook είχε 136 αναφορές από την Ινδία και κατέβαλε κατά μέσο όρο 1.353 δολάρια για την καθεμία.

Οι Αμερικανοί ερευνητές ανακάλυψαν 92 σφάλματα, και καταβλήθηκαν 2.272 στο κάθε ένα, ενώ οι Βρετανοί ανακάλυψαν αποστέλλονται σε 40 έγκυρα σφάλματα και πήραν για το καθένα 2.950 δολάρια κατά μέσο όρο. Η υψηλότερη πληρωμή από το Facebook ήταν σε έναν Βραζιλιάνο ερευνητή (τον Reginaldo Silva), ο οποίος κέρδισε 33,500 δολάρια για την ανεύρεση μιας εξωτερικής ευπάθειας XML σε μια σελίδα PHP.

Βέβαια στα παραπάνω ποσά θα πρέπει να προστεθούν και τα ποσά χρηματοδότησης των εργαζομένων τεχνικών του κοινωνικού δικτύου, που εκτός του να διορθώνουν τα σφάλματα που ανακαλύπτουν οι άλλοι, συνεχίζουν να σκανάρουν και να βελτιστοποιούν τον κώδικα της ιστοσελίδας.

Έτσι γιατί η ασφάλεια είναι ακριβό σπορ.. Παραμένει όμως φθηνότερο από μια πιθανή σοβαρή στο κοινωνικό δίκτυο. Ένα hacking σενάριο, με πιθανές διαρροές δεδομένων θα ήταν το χειρότερο που θα μπορούσε να συμβεί, καθώς εκτός το downtime, θα κλονιζόταν και η εμπιστοσύνη των μελών του.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).