Facebook heeft vier onderzoekers van het Georgia Institute of Technology 100.000 dollar betaald wegens hun onderzoek om internetgebruikers te beschermen. Sinds vorig jaar organiseert Facebook de "Internet Defense Prize", bedoeld voor onderzoekers die zich inzetten om de veiligheid van het web te verbeteren.
Volgens de sociale netwerksite krijgen offensief securitywerk en theoretisch academisch onderzoek vaak meer erkenning dan het defensieve werk om kwetsbaarheden te voorkomen en de effectiviteit van aanvallen te verkleinen. Bedroeg de prijs vorig jaar nog 50.000 dollar, nu is die verdubbeld naar 100.000 dollar. De vier onderzoekers kregen het bedrag voor hun onderzoek (pdf) naar zogeheten "bad-casting" kwetsbaarheden, waardoor er geheugencorruptie kan ontstaan.
Een aanvaller kan dit soort kwetsbaarheden vervolgens voor verschillende doeleinden gebruiken, zoals het uitvoeren van code. Ondanks de impact en het feit dat het aantal bad-casting kwetsbaarheden toeneemt, negeert de beveiligingsgemeenschap het probleem, aldus de onderzoekers. Ze besloten daarom niet alleen onderzoek naar deze aanvalsvector te doen, maar ook een tool te ontwikkelen die bij de detectie van deze kwetsbaarheden kan helpen. Zo werden via de tool twee onbekende beveiligingslekken in Firefox ontdekt, die inmiddels zijn gepatcht.
Deze posting is gelocked. Reageren is niet meer mogelijk.