社交媒体巨头增加了爱马仕(Hermes)关键虫子的奖励,并激发AR
Facebook扩展了错误赏金计划,在其开源JavaScript引擎中提供高达40,000美元的关键漏洞。
这家社交网络巨头宣布,它将增加JavaScript Engine Hermes和Spark AR平台中的错误支出。
Spark AR(增强现实)是用于在内部建立古怪而丰富多彩效果的平台Facebook。
“鉴于AR效果在我们的产品中的普及,我们想鼓励我们的虫子赏金社区在爱马仕和Spark AR中寻找虫子,”语句读取。
“根据我们的Bug Bounty计划,本地虫子提交的内容始终有资格,为了鼓励对该领域的进一步研究,我们决定增加对爱马仕(Hermes)确定的验证错误的支付金额。”
最高奖励 - 40,000美元 - 在运行Spark AR效果时保留用于远程代码执行漏洞这可以直接利用HERMES JavaScript VM(虚拟机)或Spark AR平台。
错误猎人必须提供有效的概念证明,以便有资格获得支出。
Facebook还提供多达20,000美元的漏洞,以将敏感信息泄漏给攻击者。
在一名安全研究人员为报告几个导致的几个漏洞报告的巨大报酬日之后的几周服务器端请求伪造(SSRF)。
笔测试仪和应用程序开发人员,为四个发现中的两个获得了三项奖励,赚了30,000美元。
他发现了一个内部盲人SSRF在使用MicroStrategy的工具构建的公共端点的源代码中,该工具执行了自定义数据收集和内容生成。