O Facebook revelou o lançamento de um novo conjunto de ferramentas para investigadores de segurança, com vista a que estes possam analisar em mais detalhe o tráfego originário de aplicações do Messenger, Facebook e Instagram – e com vista a descobrir falhas nestes programas.
A partir de uma conta aprovada para bug bounty, os hackers “White hat” – aqueles que descobrem as falhas e reportam as mesmas às entidades invés de se aproveitarem para fins maliciosos – podem agora ativar e utilizar as novas ferramentas.
Segundo a empresa, estas ferramentas permitem ultrapassar o sistema de segurança “Certificate Pinning”, utilizado pelo Facebook para limitar as tentativas de entrada nas ligações das apps. Este sistema de segurança, apesar de útil, pode dificultar a tarefa dos investigadores em analisar as ligações realizadas.
Os detalhes destas novas ferramentas podem ser consultados no site criado pelo Facebook para o efeito, neste link.
Nenhum comentário
Seja o primeiro!