您现在的位置是:首页 > 科技网站首页科技

前沿科技资讯:Facebook扩大了其漏洞赏金计划的范围 增加了对第三方应用程序的支持

  • 科技
  • 2021-05-30 00:22:07
  • 来源:
导读 很多小伙伴们对于互联网、科技、这方面的信息知识都是比较需要的吧,如今我们的生活当中处处都充满了通信、互联网、科技、数码,那么今天小

很多小伙伴们对于互联网、科技、这方面的信息知识都是比较需要的吧,如今我们的生活当中处处都充满了通信、互联网、科技、数码,那么今天小编就来为大家分享一些关于到通信、互联网、科技、数码方面的信息吧。

Facebook正在采取预防措施,并确保像Cambridge Analytica丑闻这样的情况或去年困扰其平台的安全问题不会再次困扰它。这家社交媒体巨头扩大了其漏洞赏金计划的范围,包括对第三方应用程序的支持。

去年,Facebook启动了一项全行业的漏洞赏金计划,该计划将奖励那些发现第三方应用程序和网站中存在不当暴露Facebook用户访问令牌漏洞的研究人员。现在,该公司正在扩大该计划的范围。“今天,我们正在扩大该程序的范围,以奖励通过与第三方集成的第三方应用程序和网站中有效的错误报告,这些错误报告是通过第三方授权的主动笔测试发现的,而不是仅通过被动观察漏洞来发现的”,Facebook的安全工程经理Dan Gurfinkel在帖子中写道。

但是,为了有资格从Facebook接收漏洞赏金或将其发现提交给社交媒体巨头,安全研究人员需要遵守第三方的漏洞披露或漏洞赏金计划。安全研究人员在将发现提交给Facebook才有资格获得该程序时,还需要提交第三方授予的授权证明。根据发现的漏洞,Facebook随后将向安全研究人员的开发人员奖励500美元(约合35,600卢比)的奖励点。

“我们还希望激励研究人员专注于应用,网站和错误赏金计划,否则这些应用程序,网站和错误赏金计划可能得不到足够的重视,或者可能没有资源来激励错误赏金社区。通过这种扩展,我们相信,我们不仅可以增强安全性Facebook用户,同时也涵盖了更大的应用开发者生态系统。” Facebook高管在博客中写道。

有趣的是,这一宣布是在Facebook宣布针对本机错误报告的其他奖励的第二天。这家社交媒体巨头在博客中表示,它将奖励15,000美元(约合10,67,917卢比)的奖励,以证明其在Messenger中执行0单击远程代码执行的概念证明,以及奖励9,000美元(约合6,40,750卢比)的证明。通过在写入内存时崩溃在地址0x41414141上或在PC寄存器中崩溃为0x41414141的方式,展示了WhatsApp for Android中潜在的可利用性。

免责声明:本文由用户上传,如有侵权请联系删除!
Top