vk_logo twitter_logo facebook_logo youtube_logo telegram_logo telegram_logo

Facebook платит 500 долларов за обнаружение уязвимостей

Дата публикации: 20.09.2018
Количество просмотров: 825
Автор:

Facebook расширяет программу по работе над исправлением ошибок. В ней появился пункт о вознаграждении за обнаружение и предоставление достоверных отчётов утечек пользовательских токенов доступа через сторонние приложения и сайты. За предоставление информации исследователям обещают вознаграждение, минимальный уровень которого – 500 долларов США.

В компании считают: важно обеспечить безопасность токенов, при помощи которых пользователь регистрируется в сторонних приложениях и ресурсах через учётную запись facebook.com и сформировать чёткий канал для оперативного оповещения о проблемах.

Компания будет рассматривать только информацию, предоставленную с учётом следующих требований: "ошибка должна быть обнаружена в ходе пассивного просмотра данных, отправленных "на"/"с" пользовательского устройства при использовании уязвимого приложения или сервиса.  Не разрешаются какие-либо вмешательства в работу сайта/приложения при проведении сбора информации и формировании отчета".

В сообщении подчёркивается: отчёты, касающиеся уязвимостей типа SQLi, XSS, Open Redirect и багов, позволяющих обход разрешений, не попадают под программу поощрений.

Facebook заявляет: к рассмотрению принимаются только отчёты об ошибках в приложениях, чья пользовательская аудитория составляет не менее 50 тысяч. Исследователь должен тестировать ресурс, пользуясь только собственной учётной записью, а отчет обязательно должен содержать PoC-код.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/102139/facebook-platit-500-dollarov-za-obnarujenie-uyazvimostey.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться