pc-facile.com

http://www.pc-facile.com/news/facebook_soldi_segnalazioni_vulnerabilita/69554.htm

Facebook prepara i soldi per le segnalazioni di vulnerabilità

Security: Mikizo 23 Maggio 11 @ 11:00 am

Novità dalla conferenza "Hack in the Box" di Amsterdam: anche Facebook tra poco pagherà i ricercatori della sicurezza per le informazioni ricevute in merito a vulnerabilità della piattaforma, come già fanno altri grossi marchi informatici, ad esempio Google, Mozilla e di recente anche la divisione TippingPoint di HP.

La dichiarazione è arrivata dal capo dell'ufficio per la sicurezza di Facebook, Joe Sullivan, che ne ha parlato con gli inviati di Softpedia. Sullivan dice che Facebook sta già testando il programma e che a breve lo lancerà ufficialmente.

Nei mesi scorsi Facebook ha investito molto in funzionalità per la sicurezza degli account, come già raccontato anche qui su pc-facile. L'ultima novità è l'autenticazione multi-fattore pensata per evitare il furto degli account, una misura che non risolverà tutti i problemi ma è indice di una certa attenzione.

Ma al di là delle preoccupazioni relative alla privacy, che resta il punto dolente della piattaforma e attorno alla quale la discussione resterà certamente aperta, in gioco c'è adesso una questione di sicurezza più urgente, legata alla crescente diffusione di veri e propri attacchi lanciati sotto forma di link fasulli a presunte notizie o video-shock che attraggono gli utenti meno smaliziati invogliandoli a cliccare sul famigerato "mi piace".

Come fa notare anche Softpedia nel suo articolo, Facebook ha un ottimo rapporto con i ricercatori per la sicurezza e già molti tra questi ultimi segnalano alla compagnia le vulnerabilità nelle quali si imbattono. Facebook è infatti una delle pochissime aziende, se non l'unica, che dice esplicitamente nelle proprie policy che chi segnala una vulnerabilità non correrà il rischio di alcuna azione legale, purchè non la utilizzi per danneggiare il sistema o per compromettere i dati degli utenti.

Ad oggi, l'unica azienda che continua a rifiutare l'idea di pagare per le segnalazioni di bug è ormai Microsoft, in palese controtendenza rispetto al trend e nonostante i ripetuti inviti venuti da più parti a cambiare idea in merito.