印度,克罗地亚和美国以大多数赏金发行
Facebook希望您知道这对安全性进行了认真的了解,因为社交网站发布了年度的Bug Bounty计划评论,该评论的年度为全球研究人员支付了超过100万美元。
这家科技巨头在整个2018年的所有错误原因中引起了人们的关注,在处理用户隐私后,国会听证会和持续的处罚受到了困扰。剑桥分析数据丑闻。
但是,尽管今年的启示对该平台引起了灾难性的灾难,但Facebook通过扩大其错误赏金计划而重新恢复了一定的诚信,重点是数据滥用和其他恶意活动第三方应用程序在网站上找到。
在its yearly retrospective, Facebook said that most of the reports under the added scope had amounted to scraping and phishing attacks, but it highlighted the efforts of one researcher who found that a third party’s development software (SDK) was collecting users’ access tokens via a Facebook login.
“为了解决该报告,我们与SDK提供商和使用它的应用程序都合作,以确保它们已解决此问题,以便应用程序在修补的SDK上运行,并且即使是运行SDK的较旧版本的客户,也不会滥用访问令牌” Facebook安全工程经理Dan Gurfinkel说在声明中。
在2018年总体上发送给其计划的17,800个安全问题中,Facebook发布了700多个报告的赏金,平均薪水达到1,500美元,比2017年平均1,900美元下降了。
今年还看到Facebook奖是自计划开始以来最大的赏金,有线已报告为50,000美元,对于披露的缺陷,该缺陷使攻击者无需任何授权就可以监视用户活动。
Facebook说,这导致发现了与订阅后端逻辑有关的其他潜在问题,现在已经建立了一种检测方法。
Gurfinkel说:“我们已决定根据他的报告的最大可能影响,而不是最初向我们报告的低度问题授予研究人员。”
Facebook在2011年启动了其Bug Bounty计划,迄今为止已授予超过750万美元。
印度,克罗地亚和美国被认为是今年成功提交的虫子提交的前三个国家。
API错误
在Facebook的一年中,该公司的安全团队无疑希望纪录的Bug Bounty支出将有助于2018年结束,这是在Facebook的尾声中,该公司的安全团队毫无疑问。
作为每日swbeplay2018官网ig但是,这家社交媒体巨头透露,照片API错误暴露了多达680万用户的图像,这些用户已授权访问某些第三方应用程序。
据说用户已上传到Facebook但未公开发布的照片也受到了影响 - 这意味着该平台存储了这种被动活动的副本。
安全事件发生在今年9月13日至25日之间,在整个1,500个应用程序中,此后已解决。
在一份声明Facebook周五发布:“我们很抱歉发生了。下周早些时候,我们将为应用程序开发人员推出工具,使他们能够确定使用该错误的人可能会受到此错误的影响。我们将与这些开发人员合作,从受影响的用户中删除照片。”
