Facebook提高發現賬戶劫持漏洞的賞金金額

Facebook於週二宣佈其bug賞金計劃的重大更新。該社交媒體巨頭稱，其準備為發現可導致賬戶接管的漏洞支付高達4萬美元的賞金。

據Facebook稱，若研究人員所報道的賬戶劫持漏洞無需任何使用者互動行為，則該研究員可獲4萬美元賞金；若利用該漏洞需要最少使用者互動行為，則該研究員可獲2.5萬美元賞金。

該賞金計劃適用於Facebook及該公司旗下的其他服務，包括Instagram、WhatsApp與Oculus。

Facebook表示，“我們希望通過提高賬戶接管漏洞的賞金金額，並降低達到獲得賞金資格所需的技術開銷，鼓勵我們的新老白帽研究人員提交更多高質量的報告，以幫助我們保障逾20億使用者的安全。”

此次bug賞金計劃提額是為了迴應最近的一次資料洩露事件，約2900萬用戶受該事件影響。  

Facebook於9月揭示， 黑客在‘檢視’功能中利用漏洞竊取訪問令牌，該訪問令牌可用於劫持賬戶以及訪問利用Facebook註冊的第三方應用程式 。  

此次攻擊無需任何使用者互動，且利用了多個漏洞，其中包括與2017年7月釋出的視訊上傳介面相關的漏洞。

在披露此次資料洩露事件的幾天前，該社交媒體巨頭曾宣稱其已擴充套件了bug賞金計劃，報告與暴露使用者訪問令牌相關的漏洞也可獲取賞金。

Facebook今年多次身陷隱私醜聞。其中最大一次事件與英國政治顧問公司劍橋分析（Cambridge Analytica）相關，該公司獲取了Facebook數千萬使用者的詳細資訊。該公司還承認，1400萬用戶受某錯誤影響，該錯誤將私人帖轉化為公開貼。

資料洩露事件層出不窮。 上週，Facebook旗下的Instagram通知使用者，由於使用工具“下載您的資料”，使用者密碼可能已經被暴露 。

E安全注：本文系E安全由國外公開媒體蒐集並獨家編譯報道，轉載請聯絡授權，並保留出處與連結，不得刪減內容。聯絡方式：① 微信號j871798128②郵箱②郵箱[email protected]

@E安全，最專業的前沿網路安全媒體和產業服務平臺，每日提供優質全球網路安全資訊與深度思考，歡迎關注微信公眾號「E安全」（EAQapp），或登E安全入口網站戶網站戶網站戶網站www.easyaq.com , 查 , 檢視更多精彩內容。