O Facebook implementou nesta terça-feira (26) novas opções para pesquisadores de segurança analisarem o tráfego de rede entre os aplicativos Messenger, Facebook e Instagram. Agora, hackers white hat — sim, estamos falando dos hackers ‘do bem’ — podem ativar a nova opção por meio de uma conta aprovada para bug bounty, o sistema de recompensa por vulnerabilidades encontradas.
Ouvimos o feedback e implementamos um meio para os pesquisadores de segurança analisarem o tráfego de rede
Agora, os pesquisadores poderão ultrapassar o mecanismo de segurança ‘Certificate Pinning’, afirma a empresa. “Esses mecanismos são projetados para aumentar a barreira de entrada para um invasor que busca quebrar a integridade e a confidencialidade do tráfego enviado do cliente (dispositivo do usuário) para o servidor (infraestrutura do Facebook)”, explica a rede social.
“Hoje temos o prazer de anunciar que ouvimos o feedback e implementamos um meio para os pesquisadores de segurança analisarem o tráfego de rede nos aplicativos do Facebook, Messenger e Instagram Android em suas próprias contas para propósitos de recompensas de bugs. Aconselhamos desativar essas configurações sem testar nosso site quanto a vulnerabilidades de segurança”, escreveu a rede social.
- Para maiores detalhes técnicos, você pode clicar aqui
Categorias
