Facebook aumenta el pago promedio para que los investigadores de seguridad los alienten a encontrar Vulnerabilidades de alto impacto
Los investigadores que encuentren vulnerabilidades de adquisición de cuenta que conducen a una toma de posesión total de la cuenta sin el consentimiento del usuario serán recompensados hasta $ 40,000.
El cambio en el pago de las recompensas aplicables a otros productos propiedad de Facebook, incluidos Instagram, WhatsApp y Oculus.
Vulnerabilidades de alto impacto
Para los investigadores que detectan una toma de control completa de la cuenta, incluida la fuga de tokens de acceso o la capacidad de acceder a las sesiones válidas de los usuarios, se les recompensa con una recompensa de $ 40,000 por las vulnerabilidades sin interacción del usuario y $ 25,000 por la interacción mínima con el usuario.
En septiembre pasado, Facebook reveló una brecha de seguridad que expone 50 millones de cuentas de tokens de acceso, los hackers roban los tokens de acceso explotando un error en Ver como una característica.
Nuestro objetivo es garantizar que estas vulnerabilidades, como la que se reveló en septiembre, se nos informen de la manera más responsable y oportuna.
La vulnerabilidad de toma de control de la cuenta le permite a un atacante tomar el control total de la cuenta del usuario y acceder a las conversaciones personales y grupales de las víctimas, fotos, videos y otros archivos compartidos, listas de contactos y más.
El gigante de los medios sociales introdujo recientemente Recompensas por recompensas por la exposición al token de acceso , en virtud de esto, los investigadores serán recompensados por encontrar vulnerabilidades en aplicaciones y sitios web de terceros que exponen tokens de acceso de usuarios de Facebook.
"Si bien la recompensa monetaria puede no ser el incentivo más fuerte para la razón por la que los investigadores de la recompensa de errores piratean, creemos que sigue siendo un gran motivador para que nuestros investigadores de White Hat inviertan tiempo en ayudarnos a identificar y mitigar las vulnerabilidades, dice la publicación de Facebook ".
El programa Bug Bounty emplea a investigadores de seguridad de crowdsource con diversos conjuntos de habilidades que cubren una amplia gama de escenarios de vulnerabilidad y amenazas avanzadas. Hay muchas inquietudes y conceptos erróneos entre las grandes organizaciones sobre los programas de recompensas de errores con respecto a la confianza, la base de talentos, la gestión de investigadores de seguridad y más.
Fecha actualización el 2021-11-22. Fecha publicación el 2018-11-22. Categoría: facebook Autor: Oscar olg Mapa del sitio Fuente: gbhackers