2024’te Facebook, Instagram ve Whatsapp’ın ana şirketi Meta, böcek ödül programı aracılığıyla 2,3 milyon doların üzerinde ödül vererek siber güvenlik konusundaki taahhüdüne devam etti.
2011 yılında başlayan bu girişim, şu anda toplam ödemelerde 20 milyon doları aştı ve Meta’nın platform güvenliğini ve bütünlüğünü artırmak için küresel güvenlik araştırma topluluğuyla işbirliği yapma bağlılığını vurguladı.
Meta, 2024 yılında yaklaşık 10.000 güvenlik açığı raporu aldı ve yaklaşık 600’ü ödül ödemeleri için geçerli kabul edildi.
Bu ödüller 45’ten fazla ülkeden yaklaşık 200 araştırmacı arasında dağıtıldı. Özellikle, Hindistan, Nepal ve Amerika Birleşik Devletleri, en fazla ödüllendirilmiş araştırmacıya sahip ülkeler listesine girdi.
Program, Meta, Messenger, Instagram, WhatsApp ve Meta Quest ve Ray-Ban Stories gibi donanım dahil olmak üzere Meta platformları ve ürünleri arasındaki güvenlik açıklarını belirlemeye ve raporlamaya teşvik ediyor.
Üretici AI güvenliğine odaklanın
2024’te Meta, hata ödül kapsamını üretken AI (Genai) özelliklerini içerecek şekilde genişletti. Araştırmacılar, Meta’nın büyük dil modellerinde (LLMS) gizlilik veya güvenlik sorunlarını belirlemeye davet edildi, örneğin model inversiyonu veya veri çıkarma saldırılarını sağlayan güvenlik açıkları.
AIT güdümlü teknolojileri güvence altına almanın artan önemini yansıtan Genai araçları üzerinde birkaç etkili rapor sunuldu.
Meta ayrıca reklam kitle araçları ve karma gerçeklik donanımı hakkında güvenlik araştırmalarına öncelik verdi.
Kitle hedeflemesi için kullanılan reklam araçları için, kişisel olarak tanımlanabilir bilgileri ortaya çıkaran güvenlik açıkları için maksimum temel ödeme ile yeni ödeme yönergeleri tanıtıldı (PII).
Ödemelerde yapılan ayarlamalar, kullanıcı etkileşimi ve azaltma önlemleri gibi faktörlere dayanarak yapıldı.
Karma gerçeklik donanımında, araştırmacılar Meta Quest gibi cihazlarda güvenlik ayarlarını etkileyebilecek veya hafıza yolsuzluğuna yol açabilecek potansiyel sorunları belirlediler.
Bu alanda daha fazla araştırmayı teşvik etmek için Meta, Hardwear.io USA 2024 gibi önde gelen donanım güvenlik konferanslarında Quest 3 ve Ray-Ban meta gözlüklerini sergiledi.
Meta’nın yıllık Bug Bounty Araştırmacı Konferansı (MBBRC), Güney Afrika’nın Johannesburg kentinde yapıldı ve dünyanın dört bir yanından en iyi araştırmacıları bir araya getirdi.
Etkinlik 100’den fazla hata raporu ve 320.000 dolarlık ödeme ile sonuçlandı. 2025 yılına baktığımızda konferans Tokyo’da düzenlenecek.
Program ayrıca, Meta’nın Bug Bounty girişimi ile on yıl süren ilişkisi sırasında 500’den fazla geçerli rapordan oluşan bir kilometre taşına ulaşan Philippe Harewood gibi uzun süredir katkıda bulunanları kutladı.
Katkıları, Instagram erişim belirteci sızıntıları ve Ray-Ban Stores cihazlarında baypas gibi kritik güvenlik açıklarının belirlenmesini içeriyordu.
Meta, Hata Bounty programını yürütmenin 14. yılına girerken, hem deneyimli uzmanlarla hem de gelişmekte olan araştırmacılarla işbirliklerine devam ederken yeni girişimler sunmayı amaçlamaktadır.
Meta’nın Bug Bounty programı, siber güvenlik yeniliğine adanmış küresel bir topluluk oluştururken, etik bilgisayar korsanlarıyla işbirliğini teşvik etmenin platform güvenliğini nasıl önemli ölçüde artırabileceğini örneklendirir.
PCI DSS 4.0 ve Tedarik Zinciri Saldırısı Önleme – Ücretsiz Web Semineri