我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:六合特肖 > 访问令牌 >

Facebook给研究人员以40000美元收购漏洞奖励帐户

归档日期:05-01       文本归类:访问令牌      文章编辑:爱尚语录

  Facebook增加了账户的金融回报收购漏洞平台后两个严重安全漏洞影响数以百万计的用户。周二,社交网络巨头说加大奖励被发布了“鼓励安全研究人员发现高影响力问题上工作。”

  手头的问题是缺陷从而导致用户帐户的收购,无论是通过盗窃或泄漏的访问令牌或访问一个有效的用户会话的能力。

  如果发现漏洞需要用户交互,如点击恶意链接,例如,那么可以获得高达25000美元的奖励。然而,如果不需要用户交互,金融奖励可以达到40000美元。

  Facebook说,充分利用链相关时不需要Linkshim机制系统,检查在网站上列出的url对那些已知的恶意。

  任何可能被利用的安全漏洞劫持用户帐户需要插入尤其是在公司无法承受另一场大规模安全灾难,比如Facebook最近几个月了。

  Facebook仍然是处理剑桥丑闻之后,属于8700万Facebook用户的数据收集和共享出于政治目的而不同意9月时,另一个安全漏洞发生损害属于约5000万用户访问令牌。

  网络攻击检测到Facebook的工程师开始意识到的一个不寻常的交通高峰.

  盗窃的令牌后,生成并存储在用户的浏览器和Facebook服务器同时用户登录时,社交媒体巨头扩大bug赏金计划。

  TechRepublic:为什么电子商务赢得:现在大多数美国人相信网上零售商与他们的数据

  扩大到包括此举是不寻常的第三方服务暴露Facebook的访问令牌。然而,考虑到最近的打击Facebook对其声誉和规模的全球服务,公司有很少的选择,并补充说,访问就会撤销,如果第三方拒绝解决有效的安全问题可以妥协的安全网络。

  “虽然金钱奖励可能不是最强的动机为什么错误赏金人员攻击,我们认为这对我们的白色帽子仍然是一个强大的动力研究人员投���时间在帮助我们识别和减轻漏洞,”Facebook说。“我们鼓励研究人员分享他们的概念验证报告和我们也无需发现绕过Facebook防御机制”。

  歌剧在相关新闻本周表示,该公司的浏览器标准变体,迷你,触摸就是一切现在覆盖由谷歌玩安全奖励计划。参与bug赏金猎人可以赚取高达5000美元提交有效的bug报告。

本文链接:http://shawntierney.com/fangwenlingpai/299.html