HACKING

Πώς το Facebook θα ειδοποιεί για σφάλματα σε προϊόντα τρίτων

This post was originally published on this site

Τα τελευταία χρόνια, το Facebook έχει εντοπίσει αρκετές ευπάθειες σε προϊόντα τρίτων, τα οποία η ομάδα ασφαλείας της εταιρείας, αναφέρει πάντα στους αντίστοιχους κατόχους τους.

Facebook

Ωστόσο ενώ σε ορισμένες περιπτώσεις τα σφάλματα έχουν επιδιορθωθεί μέσα σε λίγες μέρες από τους εκάστοτε προγραμματιστές, σε άλλες το Facebook αναγκάστηκε να επιδιορθώσει το ίδιο τον κώδικα ή να αναπτύξει δικές του εσωτερικές εναλλακτικές για ένα προϊόν.

Όμως η εταιρεία πιστεύει ότι αυτό δεν είναι δίκαιο για τους χρήστες, αφού οι περισσότεροι θα συνεχίσουν να χρησιμοποιούν μη ενημερωμένα προϊόντα.

Για το λόγο αυτό το Facebook αποφάσισε να εφαρμόσει μία νέα πολιτική.

Ονομάζεται “vulnerability disclosure policy” και πρόκειται για ένα σύνολο κανόνων που θα εφαρμόσουν οι μηχανικοί του Facebook όταν αναφέρουν ευπάθειες που ανακαλύπτουν σε προϊόντα τρίτων.

Σύμφωνα με μια σύνοψη αυτών των νέων κανόνων, το Facebook υπόσχεται να “καταβάλει εύλογες προσπάθειες για να βρει τη σωστή επαφή για την αναφορά μιας ευπάθειας” σε οποιοδήποτε προϊόν τρίτου μέρους.

Αφού έρθει σε επαφή με το κατάλληλο άτομο, το Facebook λέει ότι θα παρέχει μια εις βάθος τεχνική αναφορά που περιγράφει το σφάλμα, αλλά εάν μια εταιρεία / προγραμματιστής δεν αναγνωρίσει ότι έλαβε την αναφορά εντός 21 ημερών, οι μηχανικοί του θα αποκαλύπτουν δημοσίως τις λεπτομέρειες των σφαλμάτων στο διαδίκτυο, έτσι ώστε άλλοι χρήστες / προγραμματιστές να μπορούν να προστατεύσουν τα προϊόντα τους.

Οι εταιρείες/προγραμματιστές που θα λαμβάνουν τις αναφορές, θα έχουν 90 ημέρες για να επιλύσουν τα ζητήματα. Ενώ ορισμένες εταιρείες μπορεί να λάβουν μεγαλύτερο περιθώριο για αυτήν την προθεσμία, μόλις περάσει και αυτό, το Facebook θα προχωράει σε δημοσίευση των λεπτομερειών των σφαλμάτων και θα επιτρέπει στους χρήστες και τις εταιρείες να μετριάσουν τα σφάλματα αυτά όπως κρίνουν.

Η μόνη περίπτωση όπου το Facebook θα δημοσιοποιεί αμέσως ένα σφάλμα είναι όταν βρίσκεται σε ενεργή εκμετάλλευση και μόνο σε όσες περιπτώσεις η αποκάλυψη αυτή μπορεί να βοηθήσει τους χρήστες.

Το Facebook ελπίζει ότι αυτές οι νέες πρακτικές θα βοηθήσουν στην αμεσότερη και πιο αποτελεσματική επιδιόρθωση των σφαλμάτων και θα παρέχουν μεγαλύτερη ασφάλεια στους χρήστες.

Μπορείτε να δείτε πιο αναλυτικά τους νέους κανόνες εδώ.

The post Πώς το Facebook θα ειδοποιεί για σφάλματα σε προϊόντα τρίτων appeared first on SecNews.gr.

https://www.secnews.gr/security/feed



%d bloggers like this: