Facebook于周二宣布其bug賞金計劃的重大更新。該社交媒體巨頭稱，其準備為發(fā)現(xiàn)可導(dǎo)致賬戶接管的漏洞支付高達4萬美元的賞金。

據(jù)Facebook稱，若研究人員所報道的賬戶劫持漏洞無需任何用戶交互行為，則該研究員可獲4萬美元賞金；若利用該漏洞需要最少用戶交互行為，則該研究員可獲2.5萬美元賞金。

該賞金計劃適用于Facebook及該公司旗下的其他服務(wù)，包括Instagram、WhatsApp與Oculus。

Facebook表示，“我們希望通過提高賬戶接管漏洞的賞金金額，并降低達到獲得賞金資格所需的技術(shù)開銷，鼓勵我們的新老白帽研究人員提交更多高質(zhì)量的報告，以幫助我們保障逾20億用戶的安全?！?/p>

此次bug賞金計劃提額是為了回應(yīng)最近的一次數(shù)據(jù)泄露事件，約2900萬用戶受該事件影響。

Facebook于9月揭示，黑客在‘查看’功能中利用漏洞竊取訪問令牌，該訪問令牌可用于劫持賬戶以及訪問利用Facebook注冊的第三方應(yīng)用程序。

此次攻擊無需任何用戶交互，且利用了多個漏洞，其中包括與2017年7月發(fā)布的視頻上傳接口相關(guān)的漏洞。

在披露此次數(shù)據(jù)泄露事件的幾天前，該社交媒體巨頭曾宣稱其已擴展了bug賞金計劃，報告與暴露用戶訪問令牌相關(guān)的漏洞也可獲取賞金。

Facebook今年多次身陷隱私丑聞。其中最大一次事件與英國政治顧問公司劍橋分析（Cambridge Analytica）相關(guān)，該公司獲取了Facebook數(shù)千萬用戶的詳細信息。該公司還承認，1400萬用戶受某錯誤影響，該錯誤將私人帖轉(zhuǎn)化為公開貼。

數(shù)據(jù)泄露事件層出不窮。上周，F(xiàn)acebook旗下的Instagram通知用戶，由于使用工具“下載您的數(shù)據(jù)”，用戶密碼可能已經(jīng)被暴露。

cc

收藏 海報分享