Facebook提高發現賬戶劫持漏洞的賞金金額
Facebook於週二宣佈其bug賞金計劃的重大更新。該社交媒體巨頭稱,其準備為發現可導致賬戶接管的漏洞支付高達4萬美元的賞金。
據Facebook稱,若研究人員所報道的賬戶劫持漏洞無需任何使用者互動行為,則該研究員可獲4萬美元賞金;若利用該漏洞需要最少使用者互動行為,則該研究員可獲2.5萬美元賞金。
該賞金計劃適用於Facebook及該公司旗下的其他服務,包括Instagram、WhatsApp與Oculus。
Facebook表示,“我們希望通過提高賬戶接管漏洞的賞金金額,並降低達到獲得賞金資格所需的技術開銷,鼓勵我們的新老白帽研究人員提交更多高質量的報告,以幫助我們保障逾20億使用者的安全。”
此次bug賞金計劃提額是為了迴應最近的一次資料洩露事件,約2900萬用戶受該事件影響。
Facebook於9月揭示, 黑客在‘檢視’功能中利用漏洞竊取訪問令牌,該訪問令牌可用於劫持賬戶以及訪問利用Facebook註冊的第三方應用程式 。
此次攻擊無需任何使用者互動,且利用了多個漏洞,其中包括與2017年7月釋出的視訊上傳介面相關的漏洞。
在披露此次資料洩露事件的幾天前,該社交媒體巨頭曾宣稱其已擴充套件了bug賞金計劃,報告與暴露使用者訪問令牌相關的漏洞也可獲取賞金。
Facebook今年多次身陷隱私醜聞。其中最大一次事件與英國政治顧問公司劍橋分析(Cambridge Analytica)相關,該公司獲取了Facebook數千萬使用者的詳細資訊。該公司還承認,1400萬用戶受某錯誤影響,該錯誤將私人帖轉化為公開貼。
資料洩露事件層出不窮。 上週,Facebook旗下的Instagram通知使用者,由於使用工具“下載您的資料”,使用者密碼可能已經被暴露 。
E安全注:本文系E安全由國外公開媒體蒐集並獨家編譯報道,轉載請聯絡授權,並保留出處與連結,不得刪減內容。聯絡方式:① 微信號j871798128②郵箱②郵箱[email protected]
@E安全,最專業的前沿網路安全媒體和產業服務平臺,每日提供優質全球網路安全資訊與深度思考,歡迎關注微信公眾號「E安全」(EAQapp),或登E安全入口網站戶網站戶網站戶網站www.easyaq.com , 查 , 檢視更多精彩內容。