Facebook tadqiqotchilar uchun zaifliklarni topishni osonlashtirdi.
Kompaniya Facebook, Messenger va Instagram’da tarmoq trafikini tahlil qilish imkonini beruvchi yangi funksiyalarni qo‘shdi.
Facebook mobil ilovalarning xavfsizlik sinovlarini osonlashtirish uchun yangi funksiyalarni joriy etdi. Foydalanuvchi qurilmasida ishlaydigan Facebook ilovalari va kompaniya serveri o’rtasida ma’lumotlar uzatilishini himoya qilish uchun sertifikatlarni pinlash va boshqa xavfsizlik mexanizmlaridan foydalaniladi. Ushbu mexanizmlar foydalanuvchi ma’lumotlarini ishonchli himoya qilsa-da, tadqiqotchilar uchun server tomonidagi Facebook ilovalaridagi zaifliklarni topish jarayonini sezilarli darajada murakkablashtiradi. Shuning uchun kompaniya oq shlyapa xakerlarining iltimoslariga quloq solishga qaror qildi va zaifliklarni sinovdan o’tkazish paytida Facebook, Messenger va Instagram ilovalaridan tarmoq trafikini tahlil qilish imkonini beruvchi yangi funksiyalarni joriy etdi.
Tadqiqotchilar yangi funksiyalarni o’z akkauntlarida — avval Facebook veb-versiyasida, keyin esa mobil qurilmalarda yoqishi mumkin. Funksiyalar yoqilgandan so’ng, tanlangan ilova menyusida tegishli tugma paydo bo’ladi. Shuningdek, ekranning yuqori qismida trafikni kuzatish mumkinligi haqida ogohlantiruvchi bildirishnoma paydo bo’ladi. Facebook ushbu funksiyalarni faqat xavfsizlik sinovlari paytida yoqishni tavsiya qiladi.
O’tgan yilning dekabr oyida Facebook 2018-yilda xavfsizlik tadqiqotchilariga jami 1,1 million dollar miqdorida mukofot puli to’laganini e’lon qildi. Dastur 2011-yilda ishga tushirilganidan beri Facebook tadqiqotchilarga 5,7 million dollar to’ladi.
