Facebook chce ocenit a vyzdvihnout ty, kteří významně přispěli k bezpečnosti internetu. V rámci této snahy bude udělovat cenu Internet Defense Prize. Jejími prvními nositeli jsou Johannes Dahse a Thorsten Holz z Ruhr-Universität v Bochumu.
Pro SOOM.cz Daniel Beránek:
Facebook přichází s Internet Defense Prize
Facebook oznámil udělení odměny 50.000 dolarů v rámci nově vyhlašovaného ocenění Internet Defense Prize. Stalo se tak ve čtvrtek na výročním bezpečnostním sympóziu USENIX v San Diegu.
Prvními oceněnými Internet Defense Prize jsou Johannes Dahse a Thorsten Holz z Ruhr-Universität v německém Bochumu. Cenu získali za svůj výzkum Static Detection of Second-Order Vulnerabilities in Web Applications (PDF), který představuje způsob detekce zranitelností webových aplikací.
Výzkumníci se zabývali zranitelnostmi druhého řádu – tedy takovými, které jsou zneužívány k útokům poté, co jsou aplikace, které tyto zranitelnosti nesou, uloženy na webovém serveru. Zranitelnosti druhého řádu se podílejí na nahrávání škodlivých skriptů a obsahu na cílové webové servery, což útočníkovi umožňuje kontrolovat škodlivé chování na dálku.
Šéf bezpečnosti Facebooku John Flynn cenu komentuje:
Rozhodli jsme se zaměřit na vytváření možností a pobídek pro výzkumníky, jejichž práce směřuje ke skutečné ochraně uživatelů. Realizací této snahy je Internet Defense Prize, která má ocenit a vyzdvihnout ty, kteří významně přispěli k bezpečnosti internetu.