Компания Facebook опубликовала официальную политику раскрытия уязвимостей (Security Vulnerability Disclosure Policy, VDP) в сторонних продуктах, описывающую набор правил, согласно которым инженеры техногиганта будут раскрывать информацию о проблемах безопасности, обнаруженных в решениях других разработчиков.

Согласно политике, при обнаружении уязвимости Facebook будет предоставлять разработчикам 21 день на то, чтобы проинформировать компанию, какие меры будут приняты для устранения проблемы. В тех случаях, если разработчики проигнорируют сообщение или не выпустят патч в течение 90 дней, техногигант оставляет за собой право обнародовать данные об уязвимости.

Помимо новой политики раскрытия уязвимостей, Facebook запустила сайт , информирующий пользователей о состоянии безопасности мессенджера WhatsApp, включая данные о свежеисправленных уязвимостях. На данный момент на сайте опубликована информация о шести уязвимостях в WhatsApp, одна из них (CVE-2020-1894) позволяла выполнить произвольный код с помощью отправки вредоносного сообщения.

Источник: securitylab.ru