您现在的位置: 天极网 > IT新闻

Facebook“赏金任务”:报告漏洞将提供至少500美元奖励

Yesky天极新闻 2018-09-18 18:09 我要吐槽

  【天极网IT新闻频道】今日上午,Facebook平台上的第三方应用可访问用户数据,但这些应用近期被发现诸多漏洞。随着相关批评越来越多,Facebook近日宣布,将其漏洞赏金项目(bug bounty program)扩大至第三方应用范围。

Facebook发布“赏金任务”:报告漏洞将提供至少500美元奖励

  Facebook如今将向报告用户访问令牌(user access tokens)内漏洞的开发人员提供奖励。所谓用户访问令牌,即允许用户通过登录Facebook直接注册/登录第三方应用的功能。假如这个访问令牌落入黑客手中,他们可以未经同意获取用户数据。

Facebook发布“赏金任务”:报告漏洞将提供至少500美元奖励

  在报告中,研究人员须提交概念验证,来说明该漏洞如何可以允许黑客访问或滥用用户数据。Facebook将为报告提供至少500美元的奖励,并且只关注拥有至少5万活跃用户的应用上发现的漏洞。

Facebook发布“赏金任务”:报告漏洞将提供至少500美元奖励

  通常,第三方应用漏洞均不在大型科技公司的赏金漏洞报告的范围之内。但是Facebook仍在艰难处理用户的反对情绪,因为多年来公司一直允许第三方应用访问大量用户数据且基本上没有任何监督,其中一些应用甚至以允许其他人访问这些数据,违反Facebook的开发者政策,最显著的例子就是“剑桥分析”数据泄露事件。

作者:stenpan责任编辑:潘宇)
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
15G套餐曝光:400元/月流量无限
5G套餐

芬兰运营商Elisa宣布“每月400元、5G流量无限量”;韩国运营则为…

2晨读:全球首个5G套餐正式公布
大公司晨读

全球首个5G移动套餐揭晓,每月400元5G流量无限用,且不限速;雷军送…

3阿里半导体公司平头哥落户上海
平头哥落户

近日阿里平头哥落户上海张江,注册资本1000万,法人刘湘雯,由阿里巴巴…

4为避禁售令苹果将订单转给和硕
为避禁售令

12月15日,为避iPhone禁售令,苹果或将更多订单转给和硕以解决禁…

5大公司晨读:三星天津增资24亿
大公司晨读

12月15日消息,三星拟在天津调整部分产业结构,并加大投入规模达24亿…

热门文章
1大公司晨读:异地销户即将上线
大公司晨读

根据最新消息,三大运营商已经确定将于明年推出异地销户政策。

2iOS 12.1.1又出新bug
iOS 12.1.1

用户发现了iOS 12.1.1的一个bug:手机显示连接4G网络,可实…

3iOS 12.1.1新bug 无法上网
这E天1210

iOS 12.1.1新bug 无法上网;马斯克揭秘特斯拉名称由来……今…

4晨读:11月手机出货量小幅下滑
大公司晨读

根据中国信息通信研究院发布的一份报告显示,11月份国内手机出货量呈现下…

5Amazon Go英国首站选择伦敦
Amazon Go

据外媒报道,亚马逊将要在英国也开一家Amazon Go,首站选择了伦敦…

6互联网公司靠裁员“过冬”
IT行业裁员

今年下半年,多家互联网科技公司开始出现大规模裁员。

7大公司晨读:腾讯音乐IPO定价
大公司晨读

昨日晚间,罗永浩突然宣布卸任锤子法定代表人、董事长等数职。

8重庆坐公交车也支持扫码付款了
公交乘车码

重庆坐公交车也支持扫码付款了,微信、支付宝还有银联云闪付通通支持!

9Apple Pay公交卡充30返30
Apple Pay

为了进一步扩大自己的用户群,苹果在近期开启了Apple Pay公交卡优…

10大公司晨读:快手新一轮融资
大公司晨读

据悉,快手将于近日开启新一轮融资,融资目标69亿元。