Facebook提高發現賬戶劫持漏洞的賞金金額

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：Facebook更新bug賞金計劃,獎金可高達4萬美元。

Facebook於周二宣布其bug賞金計劃的重大更新。該社交媒體巨頭稱，其準備為發現可導致賬戶接管的漏洞支付高達4萬美元的賞金。

據Facebook稱，若研究人員所報道的賬戶劫持漏洞無需任何用戶交互行為，則該研究員可獲4萬美元賞金；若利用該漏洞需要最少用戶交互行為，則該研究員可獲2.5萬美元賞金。

該賞金計劃適用於Facebook及該公司旗下的其他服務，包括Instagram、WhatsApp與Oculus。

Facebook表示，「我們希望通過提高賬戶接管漏洞的賞金金額，並降低達到獲得賞金資格所需的技術開銷，鼓勵我們的新老白帽研究人員提交更多高質量的報告，以幫助我們保障逾20億用戶的安全。」

此次bug賞金計劃提額是為了回應最近的一次數據泄露事件，約2900萬用戶受該事件影響。

Facebook於9月揭示，黑客在『查看』功能中利用漏洞竊取訪問令牌，該訪問令牌可用於劫持賬戶以及訪問利用Facebook註冊的第三方應用程序。

此次攻擊無需任何用戶交互，且利用了多個漏洞，其中包括與2017年7月發布的視頻上傳介面相關的漏洞。

在披露此次數據泄露事件的幾天前，該社交媒體巨頭曾宣稱其已擴展了bug賞金計劃，報告與暴露用戶訪問令牌相關的漏洞也可獲取賞金。

Facebook今年多次身陷隱私醜聞。其中最大一次事件與英國政治顧問公司劍橋分析（Cambridge Analytica）相關，該公司獲取了Facebook數千萬用戶的詳細信息。該公司還承認，1400萬用戶受某錯誤影響，該錯誤將私人帖轉化為公開貼。

數據泄露事件層出不窮。上周，Facebook旗下的Instagram通知用戶，由於使用工具「下載您的數據」，用戶密碼可能已經被暴露。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！