首页
社区
课程
招聘
Facebook发出12500 美元大红包 感谢使用者找出相簿重大bug
发表于: 2015-2-20 17:03 1702

Facebook发出12500 美元大红包 感谢使用者找出相簿重大bug

2015-2-20 17:03
1702
新闻链接:http://www.cnbeta.com/articles/371869.htm
新闻时间:2015-02-19 
新闻正文:Facebook 最近以12,500 美元的代价,解决了由一名安全研究员发现的相簿重大bug,据他表示,这个他所发现的bug ,能让他删除所有Facebook 用户在Facebook 上的公开相片或相簿。
        据了解,这位名为Laxman Muthiyah 的安全研究员,表示能透过Facebook 开发者平台中Graph API 技术标准里的bug,瞒过Facebook且在不被系统警告得情况下删除任何设定为公开的相片或相簿。
        Laxman Muthiyah曾利用实验帐号测试过,竟能轻松瞒过Facebook删除非本人的相片,且Laxman Muthiyah甚至还把这些心得写在个人网站上,“若你在Facebook上的相簿设定为公开,我就有办法把它删除。”

        Laxman Muthiyah 是一名住在印度的娱乐网站开发人员。对此事件Facebook 日前也发表安全澄清,只要用户在相簿有设定隐私权限,例如限制上传的本人、或只允许特定用户浏览,就不会有相片被删除的安全疑虑。
        毫无疑问,这绝对是个安全重大漏洞,但Laxman Muthiyah 并没有因此想利用这点,反而在第一时间将此问题回报给Facebook。至于Facebook 也认为事态严重,不但花了两小时将此bug 修复,也随即以12,500 美元的代价感谢Laxman Muthiyah 找出此bug。
        这笔数字是目前Facebook 所发出的最高额奖金,Facebook 也公开在网站上特别感谢Laxman Muthiyah。
        近几年也有多高科技公司,以类似赏金方式鼓励各界安全研究员,在趁着被不肖人士利用前帮忙找出软体bug,像是Google 甚至为此拨出一笔补助经费。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//