Facebook’ta bir güvenlik açığı mı keşfettiniz? İşte Facebook’un Whitehat Hackerlar için ödül sistemi… Nasıl çalışır, nereden bildirilir, para alabilir misiniz… Hepsinin cevabı burada…
Facebook güvenlik açıklarını bildirenlere 500 dolar ödül vadediyor. Ancak her güvenlik açığı için ödeme de yapmıyor. Nereden bildirim yapabileceğinizi, ne tür açıkların ödül alıp, hangi tür açıkların ödül almayacağını sizler için yazıyoruz.
İşte Uymanız Gereken Şartlar:
- Öncelikle açığı etrafta duyurmamış olmanız gerekiyor. Responsible Disclosure Policy kısmında detayları görebilirsiniz…
- İlk kez sizin bildirmiş olmanız gerekiyor.
- Facebook kullanıcı verisi ve gizlilik ihlal eden bir açık olması gerekiyor:
- Siteler arası kod çalıştırma: Script Cross-Site Scripting (XSS)
- Siteler arası istek sahtekarlığı: Cross-Site Request Forgery (CSRF/XSRF)
- Kod enjeksiyonu: Remote Code Injection
- Bozuk tanımlama: Broken Authentication (Facebook OAuth hataları)
- İzin modelini aşan yetkisiz Platform kullanımları
- Kullanıcıların gizli bilgilerini görmeye imkan tanıyan hatalar
- Amerika’nın ambargo uyguladığı bir ülkein vatandaşı olmamanız gerekiyor. Örneğin Kuzey Kore, Libya, Küba vatandaşları bu ödüllerden yararlanamıyor.
Facebook’un Ödeme Yapmadığı Hatalar:
- Üçüncü parti site ve uygulamalar (Örnek: http://apps.facebook.com/[uygulama_ismi])
- Facebook şirket altyapısı güvenlik açıkları
- DDoS açıkları
- Spam ve sosyal mühendislik yöntemleri…
Facebook Ödül Sayfasına Buradan Ulaşabilirsiniz…
Technopat Yorumu:
Facebook’un verdiği ödülün 500 dolardan başlaması büyük bir hayal kırıklığı, ayrıca bildirilen sorun türlerine konulan kısıtlama da oldukça zararlı. Bütün bugların bildirilmesini ve onarılmasını isteyeceğine bu tarz kısıtlamalar koyan, ödülde de kesenin ağzını çok dar tutan Facebook, Whitehat Hacker’lar tarafından da sevilmiyor. Pek çok kişi verdiği bug raporlarına bir teşekkür bile edilmediğini belirtiyor ve durumdan şikayetçi. Yine de şansınızı denemek isterseniz sizinle şartları paylaşmayı uygun gördük.
