Facebook betaalt 100.000 dollar voor bescherming internetters
Facebook heeft vier onderzoekers van het Georgia Institute of Technology 100.000 dollar betaald wegens hun onderzoek om internetgebruikers te beschermen. Sinds vorig jaar organiseert Facebook de "Internet Defense Prize", bedoeld voor onderzoekers die zich inzetten om de veiligheid van het web te verbeteren.
Volgens de sociale netwerksite krijgen offensief securitywerk en theoretisch academisch onderzoek vaak meer erkenning dan het defensieve werk om kwetsbaarheden te voorkomen en de effectiviteit van aanvallen te verkleinen. Bedroeg de prijs vorig jaar nog 50.000 dollar, nu is die verdubbeld naar 100.000 dollar. De vier onderzoekers kregen het bedrag voor hun onderzoek (pdf) naar zogeheten "bad-casting" kwetsbaarheden, waardoor er geheugencorruptie kan ontstaan.
Een aanvaller kan dit soort kwetsbaarheden vervolgens voor verschillende doeleinden gebruiken, zoals het uitvoeren van code. Ondanks de impact en het feit dat het aantal bad-casting kwetsbaarheden toeneemt, negeert de beveiligingsgemeenschap het probleem, aldus de onderzoekers. Ze besloten daarom niet alleen onderzoek naar deze aanvalsvector te doen, maar ook een tool te ontwikkelen die bij de detectie van deze kwetsbaarheden kan helpen. Zo werden via de tool twee onbekende beveiligingslekken in Firefox ontdekt, die inmiddels zijn gepatcht.
De internet gebruiker stemt hier zelf mee in om Facebook zoveel geld te laten verdienen. Je hoeft (zoals ik) er niet aan mee te doen, hoewel een hoop mensen altijd zeggen: Heb je echt geen Facebook?? als je dan uitlegd dat je op je privacy gesteld bent en FB gebaseerd is op een gestolen idee, kijken ze aan alsof je niet goed bij je hoofd bent.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
