危机重重的脸书将单项安全漏洞的奖励提高至4万美元
对于全球社交网络巨头脸书来说这段时间应该非常痛苦,因安全事故和黑公关以及出售用户数据等遭到调查。
脸书在九月份发生的安全事故泄露高达 8700 万名用户信息,如今脸书再也无力承担新的用户数据泄露问题。
为防止再出现安全问题脸书刚宣布将漏洞奖励计划的奖励继续提高,单项安全漏洞最高可获得4 万美元奖励。
鼓励研究人员寻找脸书的系统漏洞:
现在研究人员如果发现需要用户交互的安全漏洞例如点击某些链接,那么最高可以获得 2.5 万美元财务奖励。
如果发现不需要用户进行交互即不需要进行任何操作即可泄露数据的漏洞,最高可以获得4 万美元财务奖励。
泄露 8700 万名用户数据的安全事故就是不需用户进行任何交互的,攻击者直接利用漏洞获得账号访问令牌。
不过对于攻击者来说8700万用户的数据价值远远大于4万美元的奖励,对于黑客来说那也是一次成功的攻击。
漏洞奖励包括脸书主网站系统以及脸书旗下产品例如 Instagram、WhatsApp 和Oculus 等的社交网络产品。
脸书:钱可能不是最重要的
脸书在更新漏洞奖励计划时称该公司明白更高的财务奖励可能并不是鼓励研究人员寻找漏洞的最重要的因素。
但脸书相信提高财务奖励后能够为白帽研究人员投入时间研究脸书的漏洞以及防御安全问题提供强大的动力。
最后脸书表示希望能有更多白帽研究人员帮助寻找漏洞,也希望这些研究人员能与该公司分享概念验证报告。