安基网 首页 资讯 安全报 查看内容

Facebook提高发现账户劫持漏洞的赏金金额

2018-11-25 08:09| 投稿: lofor |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: Facebook于周二宣布其bug赏金计划的重大更新。该社交媒体巨头称,其准备为发现可导致账户接管的漏洞支付高达4万美元的赏金。据Facebook称,若研究人员所报道的账户劫持漏洞无需任何用户交互行为,则该研究员可获4万 ...

Facebook于周二宣布其bug赏金计划的重大更新。该社交媒体巨头称,其准备为发现可导致账户接管的漏洞支付高达4万美元的赏金。 

据Facebook称,若研究人员所报道的账户劫持漏洞无需任何用户交互行为,则该研究员可获4万美元赏金;若利用该漏洞需要最少用户交互行为,则该研究员可获2.5万美元赏金。 

该赏金计划适用于Facebook及该公司旗下的其他服务,包括Instagram、WhatsApp与Oculus。 

Facebook表示,“我们希望通过提高账户接管漏洞的赏金金额,并降低达到获得赏金资格所需的技术开销,鼓励我们的新老白帽研究人员提交更多高质量的报告,以帮助我们保障逾20亿用户的安全。” 

此次bug赏金计划提额是为了回应最近的一次数据泄露事件,约2900万用户受该事件影响 

Facebook于9月揭示,黑客在‘查看’功能中利用漏洞窃取访问令牌,该访问令牌可用于劫持账户以及访问利用Facebook注册的第三方应用程序 

此次攻击无需任何用户交互,且利用了多个漏洞,其中包括与2017年7月发布的视频上传接口相关的漏洞。 

在披露此次数据泄露事件的几天前,该社交媒体巨头曾宣称其已扩展了bug赏金计划,报告与暴露用户访问令牌相关的漏洞也可获取赏金。 

Facebook今年多次身陷隐私丑闻。其中最大一次事件与英国政治顾问公司剑桥分析(Cambridge Analytica)相关,该公司获取了Facebook数千万用户的详细信息。该公司还承认,1400万用户受某错误影响,该错误将私人帖转化为公开贴。 

数据泄露事件层出不穷。上周,Facebook旗下的Instagram通知用户,由于使用工具“下载您的数据”,用户密码可能已经被暴露


E安全注:本文系E安全由国外公开媒体搜集并独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号j871798128②邮箱②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站户网站户网站户网站www.easyaq.com , 查 , 查看更多精彩内容。

Tag标签:

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.easyaq.com/news/1404859498.shtml

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手
1

雷人

路过

鸡蛋

刚表态过的朋友 (1 人)

相关阅读

最新评论

最新

返回顶部