Tijdens het USENIX Security Symposium in San Diego heeft Facebook aan twee Duitse onderzoekers een prijs ter waarde van 50.000 dollar uitgereikt voor hun inzet om het internet te beschermen. De "Internet Defense" prijs ging naar Johannes Dahse en Thorsten Holz van de Ruhr-Universität Bochum.
Facebook wil met de prijs de veiligheid van het internet verbeteren. Volgens de sociale netwerksite krijgen offensief securitywerk en theoretisch academisch onderzoek vaak meer erkenning dan het defensieve werk om kwetsbaarheden te voorkomen en de effectiviteit van aanvallen te verkleinen. Daarom wil Facebook via de prijs meer mogelijkheden voor onderzoekers creëren en die ook aan te moedigen om werk op te leveren dat mensen echt beschermt.
De twee Duitse prijswinnaars deden onderzoek naar een groep specifieke kwetsbaarheden in webapplicaties genaamd "second order" lekken. Hierbij wordt de "payload" van een aanval eerst door de applicatie op de webserver opgeslagen en later pas gebruikt bij een security-kritieke operatie. In totaal ontdekten de onderzoekers 159 second order-lekken in zes populaire webapplicaties.
Het jurycomité dat de prijswinnaars koos zegt dat het een duidelijk pad ziet voor het toepassen van het prijsgeld om het onderzoek naar een hoger niveau te tillen, om zo een grotere impact aan te kunnen tonen en mensen aan te moedigen om de technologie te implementeren die het probleem kan oplossen. Volgend jaar zullen de onderzoekers een statusrapport over hun vorderingen uitbrengen. Daarnaast worden andere onderzoekers opgeroepen om hun onderzoek in te sturen zo dat het in aanmerking voor de volgende editie van de Internet Defense prijs kan komen.
Deze posting is gelocked. Reageren is niet meer mogelijk.