Facebook keert 936.000 dollar uit via bug bounty programma

  1. 10 feb 2016
  2. 0 reacties

Facebook heeft in 2015 in totaal 936.000 dollar uitgekeerd aan beveiligingsonderzoekers voor het melden van beveiligingsgaten en kwetsbaarheden. In totaal hebben 210 beveiligingsonderzoekers een beloning ontvangen van Facebook. Zij stuurden in totaal 526 geldige meldingen in. 102 bugs hebben volgens het security team van Facebook een ‘grote impact’. Dit is 38% meer dan in 2014.

hacker Het social media bedrijf maakt bekend afgelopen jaar in totaal 13.233 bugmeldingen te hebben ontvangen van 5.543 onderzoekers uit 127 verschillende landen. Het overgrote merendeel van deze verzoeken is overigens niet goedgekeurd. Verzoeken die bijvoorbeeld niet de juiste informatie bevatten of verouderde kwetsbaarheden melden worden niet door Facebook geaccepteerd.

Gemiddeld ontvingen beveiligingsonderzoekers voor een goedgekeurde bugmelding een beloning van 1.780. Als we kijken naar de geografische verdeling van de uitgekeerde bedragen valt op dat ontwikkelaars uit Egypte, India, Trinidad en Tobago het vaakst een beloning uitgekeerd kregen.

Meer over
Lees ook
Nieuwe CAPTCHA beveiliging draait in stilte op de achtergrond

Nieuwe CAPTCHA beveiliging draait in stilte op de achtergrond

Google lanceert een opvolger van de bekende CAPTCHA beveiliging waarmee gebruikers aantonen dat zij geen robot zijn. Bij deze nieuwe variant hoeven gebruikers niet langer iets aan te klikken; de tool draait volledig op de achtergrond. no CAPTCHA reCAPTCHA De CAPTCHA beveiliging vraagt gebruikers momenteel willekeurige woorden of cijfers die word1

Open source tool van Dropbox stroomlijnt opvolging van security meldingen

Open source tool van Dropbox stroomlijnt opvolging van security meldingen

Ieder bedrijf loopt het risico getroffen te worden door een security incident, bijvoorbeeld doordat een onoplettende medewerker op een phishing link klikt. Bedrijven maken daarom gebruik van monitoring oplossingen die alarm slaan zodra verdachte activiteiten worden gedetecteerd. Niet alle alarmmeldingen vereisen echter ingrijpen en hebben dezelfde1

25% van de webapps bevat tenminste 8 kwetsbaarheden uit OWASP Top 10

25% van de webapps bevat tenminste 8 kwetsbaarheden uit OWASP Top 10

25% van alle webapplicaties is nog steeds kwetsbaar voor tenminste acht beveiligingsproblemen uit de OWASP (Open Web Application Security Project) Top 10. 80% van de applicaties bevat tenminste één beveiligingslek. Dit blijkt uit onderzoek van Contrast Security. De OWASP Top 10 is bedoeld om veelvoorkomende beveiligingsproblemen in kaart te breng1