Facebook针对第三方应用扩大漏洞赏金计划

2019-10-17 19:27:06
我要分享


微信扫码分享

Facebook针对第三方应用扩大漏洞赏金计划

10月15日，Facebook宣布将扩展其多个漏洞赏金计划，包括针对第三方应用程序罕见漏洞的奖金支付。该公司还将向能够在其Portal设备和Oculus Quest中发现安全漏洞的黑客提供奖金。

Facebook表示，它将为安全研究人员提供更多方法，以发现和披露与Facebook集成的第三方应用程序和网站中的缺陷。奖励将根据漏洞的严重性而定，最低奖励为500美元。研究人员如果发现并报告iOS上Facebook Messenger的零日漏洞将获得全部漏洞奖金，并且如果能够提供概念验证的话，将获得15000美元的奖金。

在2018年3月，Facebook首次扩展了其漏洞赏金计划，并开始将滥用数据的应用视为安全漏洞。2018年9月，该公司首次宣布了其针对第三方应用程序的漏洞赏金计划，旨在应对个人数据通过第三方应用泄露的问题。

Facebook还表示，将把其硬件带到将于11月举行的黑客大会Pwn2Own Tokyo上，以便黑客在其设备中发现漏洞。该公司将为成功入侵其Portal设备的黑客提供6万美元的奖励，并为提出Oculus Quest安全漏洞解决方案的黑客提供4万美元的奖励。

来源：Bleeping Computer

热点排行

Facebook针对第三方应用扩大漏洞赏金计划

热点排行

关注我们