Компания Facebook сообщила об обновлении своей bug bounty программы. Теперь за критические уязвимости на сайтах и в приложениях компании, которые могут привести к захвату чужого аккаунта, будут платить до 40 000 долларов США.
Социальная сеть увеличила размер выплат и предлагает исследователям искать проблемы в самых разных продуктах, принадлежащих Facebook, в том числе в Instagram, WhatsApp и Oculus. К рассмотрению принимаются баги, которые могут привести к полной компрометации чужой учетной записи (это касается и утечек токенов доступа, и перехвата действующих сессий пользователей).
40 000 долларов США можно получить, обнаружив уязвимости, которые не требуют никакого взаимодействия с пользователем. Если же какое-то минимальное взаимодействие все же нужно, награда составит 25 000 долларов США.
Стоит заметить, что обновление программы вознаграждений последовало вскоре после недавних сообщений о новых уязвимостях в решениях Facebook. К примеру, можно вспомнить о том, что текущей осенью из-за бага, связанного с функцией «Посмотреть как» (View as), уже пострадали около 30 млн пользователей социальной сети.
Читайте также
Последние новости
2009-2024 © Все права защищены.
This website - is fan-site, not an official Huawei website. The Huawei logo is a trademark of Huawei Technologies. Other trademarks are the property of their respective owners.
|