广州全一信息科技有限公司

通过军C+,国密局等多项认证
兼容性,稳定性好,数十万客户信赖!

广东省公安厅认证信息安全服务机构

服务热线: 139-2212-9991

示例图片三
网站首页 > 新闻资讯 > 业界资讯

为应对数据泄露事件,Facebook更新bug赏金计划

2018-11-26 11:07:44 广州全一信息科技有限公司 已读

facebook

Facebook于周二宣布其bug赏金计划的重大更新。该社交媒体巨头称,其准备为发现可导致账户接管的漏洞支付高达4万美元的赏金。

据Facebook称,若研究人员所报道的账户劫持漏洞无需任何用户交互行为,则该研究员可获4万美元赏金;若利用该漏洞需要最少用户交互行为,则该研究员可获2.5万美元赏金。

该赏金计划适用于Facebook及该公司旗下的其他服务,包括Instagram、WhatsApp与Oculus。

Facebook表示,“我们希望通过提高账户接管漏洞的赏金金额,并降低达到获得赏金资格所需的技术开销,鼓励我们的新老白帽研究人员提交更多高质量的报告,以帮助我们保障逾20亿用户的安全。”

此次bug赏金计划提额是为了回应最近的一次数据泄露事件,约2900万用户受该事件影响

Facebook于9月揭示,黑客在‘查看’功能中利用漏洞窃取访问令牌,该访问令牌可用于劫持账户以及访问利用Facebook注册的第三方应用程序

此次攻击无需任何用户交互,且利用了多个漏洞,其中包括与2017年7月发布的视频上传接口相关的漏洞。

在披露此次数据泄露事件的几天前,该社交媒体巨头曾宣称其已扩展了bug赏金计划,报告与暴露用户访问令牌相关的漏洞也可获取赏金。

Facebook今年多次身陷隐私丑闻。其中最大一次事件与英国政治顾问公司剑桥分析(Cambridge Analytica)相关,该公司获取了Facebook数千万用户的详细信息。该公司还承认,1400万用户受某错误影响,该错误将私人帖转化为公开贴。

数据泄露事件层出不穷。上周,Facebook旗下的Instagram通知用户,由于使用工具“下载您的数据”,用户密码可能已经被暴露


数控车床加工 通风降温设备 Navicat 节能环保空调 广州租车公司 彩色复印机出租 赣州通风降温设备 服务器数据恢复 金蝶软件 ee域名 优科无线ap 网站目录