Joe Sullivan, šéf bezpečnosti Facebooku
Facebook zvažuje program odměňování bezpečnostních výzkumníků za nalezené zranitelnosti ve službě Facebook. (Podobně činí již Google, anebo Mozilla, co se týče prohlížeče Firefox.) Podle Softpedie to přednesl šéf bezpečnosti Facebooku, Joe Sullivan, na konferenci Hack in the Box Amsterdam 2011.
Facebook má už nyní vstřícný vztah k hackerům „hodným“, čestným — nazývaným symbolicky též „bílými klobouky“ (oproti „kloboukům černým“ stojícím na opačné straně zákona) — jelikož jako jedna z mála společností se písemně zavazuje, že neudá ani nebude žalovat nikoho, kdo mu zranitelnost ohlásí a poskytne přiměřený čas na nápravu, jestliže přitom v dobré víře učiní, co bude v jeho silách, aby službu nepoškodil, nenarušil, a aby nezničil nebo nezneužil soukromá data.
Takové ujednání je velice podstatné, protože už samo zkoumání, zda je něco zranitelné, se přísně vzato může dostat za hranici zákona. Výzkumník se totiž pokouší o průnik. Že tak činí z pohnutek chvalitebných, to ho před zákonem formálně neomlouvá, ač by k tomu šlo přihlédnout co k okolnosti polehčující (kdyby se to ovšem vůbec podařilo prokázat).
Jenže bez pokusů o průnik nelze bezpečnost služby opravdu prověřit.
Vypsání odměn by mělo přilákat výzkumníků více a pro uživatele učinit Facebook bezpečnějším.
5 foto
