正在阅读:Facebook:报告漏洞将提供至少500美元奖励!Facebook:报告漏洞将提供至少500美元奖励!

2018-09-20 10:22 出处:其他 作者:PConline 责任编辑:wuyiying1

  【PConline资讯】今日上午,Facebook平台上的第三方应用可访问用户数据,但这些应用近期被发现诸多漏洞。随着相关批评越来越多,Facebook近日宣布,将其漏洞赏金项目(bugbountyprogram)扩大至第三方应用范围。

  Facebook如今将向报告用户访问令牌(useraccesstokens)内漏洞的开发人员提供奖励。所谓用户访问令牌,即允许用户通过登录Facebook直接注册/登录第三方应用的功能。假如这个访问令牌落入黑客手中,他们可以未经同意获取用户数据。

  在报告中,研究人员须提交概念验证,来说明该漏洞如何可以允许黑客访问或滥用用户数据。Facebook将为报告提供至少500美元的奖励,并且只关注拥有至少5万活跃用户的应用上发现的漏洞。

  通常,第三方应用漏洞均不在大型科技公司的赏金漏洞报告的范围之内。但是Facebook仍在艰难处理用户的反对情绪,因为多年来公司一直允许第三方应用访问大量用户数据且基本上没有任何监督,其中一些应用甚至以允许其他人访问这些数据,违反Facebook的开发者政策,最显著的例子就是“剑桥分析”数据泄露事件。

相关阅读:

Facebook使用AI自动标记出潜在的假新闻!

//pcedu.pconline.com.cn/1172/11727204.html

Facebook开发新型AI系统 能检测仇恨性言论

//pcedu.pconline.com.cn/1171/11719785.html

Facebook公布WhatsApp登陆印度第二大移动系统KaiOS

//pcedu.pconline.com.cn/1171/11711266.html

 

关注我们

最新资讯离线随时看 聊天吐槽赢奖品