SSL信息在这里,我们有所有的bug赏金猎人的好消息。
现在,您可以获得高达40,000美元的报酬,用于查找和负责任地报告Facebook拥有的网站和移动应用程序中的关键漏洞,这些漏洞可能允许网络攻击者接管用户帐户。
在Facebook页面周二发布的最新帖子中,这家社交网络巨头宣布,它已经提高了对帐户接管漏洞的金钱奖励,以鼓励安全研究人员和赏金猎人帮助Facebook在恶意黑客利用它们之前修复高影响力问题。
最新宣布说:
在Facebook拥有的任何产品中发现安全漏洞的网络安全研究人员,包括Instagram,WhatsApp和Oculus,可能导致完整的帐户接管,包括访问令牌泄漏或访问用户有效会话的能力,将获得平均奖励的:
$ 40,000奖励 - 如果完全不需要用户互动
$ 25,000奖励 - 如果需要最少的用户互动
“我们鼓励研究人员与我们分享他们的概念证明报告,而不必发现Facebook防御机制”Facebook说。
“通过增加帐户接管漏洞奖励并降低有资格获得错误奖励所需的技术开销,我们希望鼓励现有和新的白帽研究人员提供更多高质量的提交,以帮助我们保护超过20亿用户“。
近年来,Facebook已根据其漏洞赏金计划向白帽黑客支付了数百万美元,用于报告其服务中的缺陷并帮助公司解决这些问题。
此举显然是为了回应Facebook最近发生的大规模数据泄露,允许攻击者通过利用其“查看为”功能中的漏洞,收集大约3000万Facebook用户使用被盗访问令牌的个人信息。
如果您在Facebook拥有的平台上发现任何漏洞,请通过其漏洞赏金计划向公司报告。
对于Facebook而言,2018年是一个非常糟糕的一年,最重要的启示是剑桥分析丑闻暴露了8700万Facebook用户的个人数据。
该社交网络在9月遭遇了最严重的安全漏洞,暴露了1400万用户的高度敏感数据。
6月份,该公司遭遇了另一个影响1400万用户的问题,其中用户的私人帖子变为公开。
这些事件发生在公司未能保护其22亿用户的信息,同时从相同的信息中产生数十亿美元的收入。