U 2024. godini, Meta, matična kompanija Facebooka, Instagrama i WhatsApp-a, nastavila je svoju posvećenost sajber sigurnosti dodijelivši preko 2,3 miliona dolara kroz svoj program Bug Bounty .
Ova inicijativa, koja je započela 2011. godine, sada je premašila 20 miliona dolara u ukupnim isplatama, naglašavajući posvećenost saradnji sa globalnom istraživačkom zajednicom sigurnosti kako bi se poboljšala sigurnost i integritet platforme.
Meta je 2024. godine primio skoro 10.000 izvještaja o ranjivosti, od kojih se oko 600 smatralo važećim za isplate nagrada.
Ove nagrade su podijeljene među skoro 200 istraživača iz preko 45 zemalja. Naime, Indija, Nepal i Sjedinjene Države su na vrhu liste zemalja s najvećim brojem nagrađenih istraživača.
Program podstiče etičke hakere da identifikuju i prijave sigurnosne propuste na svim Meta platformama i proizvodima, uključujući Facebook, Messenger, Instagram, WhatsApp i hardver poput Meta Quest i Ray-Ban Stories.
Fokus na generativnu AI sigurnost
U 2024. godini, Meta je proširio svoj opseg nagrađivanja grešaka kako bi uključio generativne AI (GenAI) karakteristike. Istraživači su pozvani da identifikuju probleme privatnosti ili sigurnosti u okviru Meta velikih jezičkih modela (LLM) , kao što su ranjivosti koje omogućavaju inverziju modela ili napade ekstrakcije podataka.
Podneseno je nekoliko uticajnih izvještaja o GenAI alatima, koji odražavaju rastući značaj osiguranja tehnologija vođenih umjetnom inteligencijom.
Meta je također dala prioritet sigurnosnim istraživanjima svojih alata za publiku oglasa i hardvera mješovite stvarnosti.
Za alate za oglase koji se koriste za ciljanje publike, uvedene su nove smjernice za isplatu s maksimalnom osnovnom isplatom od 30.000 USD za ranjivosti koje otkrivaju lične informacije (PII).
Prilagodbe isplata su napravljene na osnovu faktora kao što su interakcija korisnika i mjere ublažavanja.
U hardveru mješovite stvarnosti, istraživači su identifikovali potencijalne probleme u uređajima kao što je Meta Quest koji bi mogli uticati na sigurnosne postavke ili dovesti do oštećenja memorije.
Kako bi podstakla daljnja istraživanja u ovoj domeni, Meta je predstavila proizvode poput Quest 3 i Ray-Ban Meta naočala na vodećim konferencijama o sigurnosti hardvera kao što je Hardwear.io USA 2024.
Metina godišnja konferencija istraživača o bubama (MBBRC) održana je u Johanesburgu u Južnoj Africi, okupljajući vrhunske istraživače iz cijelog svijeta.
Događaj je rezultirao sa preko 100 izvještaja o greškama i isplatama od 320.000 dolara. Gledajući unaprijed do 2025. godine, konferencija će biti održana u Tokiju.
Program je takođe proslavio dugogodišnje saradnike kao što je Philippe Harewood, koji je dostigao prekretnicu od preko 500 validnih izveštaja tokom svoje decenijske saradnje sa Metinom inicijativom za nagrađivanje grešaka.
Njegov doprinos uključivao je prepoznavanje kritičnih ranjivosti poput curenja tokena za pristup Instagramu i zaobilaženja na Ray-Ban Stories uređajima.
Kako Meta ulazi u svoju 14. godinu vođenja programa Bug Bounty, ima za cilj da uvede nove inicijative uz nastavak saradnje sa iskusnim stručnjacima i istraživačima.
Metin program Bug Bounty ilustruje kako podsticanje saradnje s etičkim hakerima može značajno poboljšati sigurnost platforme uz izgradnju globalne zajednice posvećene inovacijama u sajber sigurnosti.
Izvor: CyberSecurityNews
