Facebook сообщила о новой политике раскрытия уязвимостей в сторонних продуктах

Facebook сообщила о новой политике раскрытия уязвимостей в сторонних продуктах

Компания также запустила сайт, посвященный безопасности сервиса WhatsApp.

image

Компания Facebook опубликовала официальную политику раскрытия уязвимостей (Security Vulnerability Disclosure Policy, VDP) в сторонних продуктах, описывающую набор правил, согласно которым инженеры техногиганта будут раскрывать информацию о проблемах безопасности, обнаруженных в решениях других разработчиков.

Согласно политике, при обнаружении уязвимости Facebook будет предоставлять разработчикам 21 день на то, чтобы проинформировать компанию, какие меры будут приняты для устранения проблемы. В тех случаях, если разработчики проигнорируют сообщение или не выпустят патч в течение 90 дней, техногигант оставляет за собой право обнародовать данные об уязвимости.

Помимо новой политики раскрытия уязвимостей, Facebook запустила сайт , информирующий пользователей о состоянии безопасности мессенджера WhatsApp, включая данные о свежеисправленных уязвимостях. На данный момент на сайте опубликована информация о шести уязвимостях в WhatsApp, одна из них (CVE-2020-1894) позволяла выполнить произвольный код с помощью отправки вредоносного сообщения.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.