在本周拉斯维加斯举行的Defcon黑客大会上,Facebook不仅招募了新的安全专家,而且还传播了关于它发放奖金的消息——用自己的漏洞。”Facebook安全团队成员弗雷德·沃伦斯(Fred Wolens)告诉《边缘报》(The Verge),互联网充满敌意,你必须假设有人试图闯入。Facebook之前曾向黑客提供过奖励,甚至还**了不少知名黑客,但从未如此正式。
虽然针对黑客的“漏洞悬赏”以前涵盖了Facebook产品中的漏洞,但现在也涵盖了Facebook服务器和基础设施。到目前为止,该公司已经发放了40多万美元的悬赏金,每一笔悬赏金都在500美元(最低)到1万美元之间,针对一个严重的漏洞。”“我们每天都在推,”Facebook安全部门的亚历克斯·赖斯说,“这样我们就可以在一天中的任何时候进行热修复。一个bug修复可能需要一个小时来修复全球所有用户。“昨天脸谱网的财报电话会议上宣布它有将近十亿个月用户。”我们可以如此迅速地扭转局面,而这是大多数公司无法做到的。这将漏洞被利用的可能性降到了最低。”。
“我们可以如此迅速地扭转局面,而这是大多数公司无法做到的。”
到目前为止,Facebook已经向30个国家的150多名研究人员发放了奖金,其中50名研究人员只花了几秒钟或三分之一的时间就回来了。大多数研究人员来自美国,但来自印度的研究人员数量正在快速增长,来自俄罗斯、德国、英国、波兰和土耳其的研究人员数量也在快速增长。“脸谱网”发现的最多产的研究人员之一尼尔·普尔(Neal Poole)被带到公司实习沃伦斯说:“这是一个关于我们与研究人员合作情况的方程式。”如果他们与我们沟通良好,并解释风险和他们发现了什么,我们会提供更多。”Facebook不会为与拒绝服务、垃圾邮件技术、第三方应用程序漏洞或与Facebook集成的第三方网站漏洞相关的漏洞提供优待。
该公司希望,通过不断培养与网络开发和白帽黑客社区的关系,它可以像其他大公司那样巧妙地应对漏洞,并奖励那些在金钱和保护方面提供帮助的人。”我们的目标是创造尽可能安全的环境与更广泛的安全界接触只能帮助我们。”
有关Facebook安全的更多信息,请查看:随着黑客攻击的增加,Facebook Connect成为安全解决方案
... 美国国务院证实,一个安全漏洞影响了“不到1%的员工收件箱”的电子邮件 数据管理公司Veeam在大约10天内曝光了4.45亿条记录。 美国检察官办公室透露了Mirai僵尸网...
... 并非所有泄露的个人数据都是安全漏洞或错误配置造成的。正如我们在Facebook和Cambridge Analytica上看到的那样,有时服务和应用程序会从社交用户那里获取数据,然后将其提供给第三方。 ...
... 许多网络犯罪分子在Facebook上接触到典型的****群体,比如单亲父母或学生。他们通过虚假的约会安排、远程工作或比赛向受害者承诺免费。有时,他们甚至会分享伪造的转账确认书或他们向他...
... 这意味着试图访问Pool或Cultura数据库的人会无意中通过安全漏洞访问Facebook数据。被曝光的数据库包括个人电话号码、Facebook id和密码,以及性别和性取向等敏感的人口统计信息。 ...
与90年代末和21世纪初的垃圾邮件不同,Facebook的欺诈行为更难被发现。他们躲在显眼的地方,在掠夺社会上一些最信任的成员的同时,重复使用旧策略。 不要让你自己或你关心的人陷入Facebook的骗局。学会寻找什么并保持安全。...
在剑桥Analytica丑闻之后,联邦贸易委员会(FTC)对Facebook处以50亿美元的罚款,罪名是违反了一项同意令的条款。这是联邦贸易委员会对一家公司征收的最高罚款。 2018年初,有关Cambridge Analytica拥有数百万Facebook用户详细信息的...
一份提交给美国证券交易委员会(sec)的新文件显示,Facebook去年为CEO马克•扎克伯格(markzuckerberg)购买安全设备的花费超过2300万美元。周五提交的一份代理声明称,Facebook对公司安全的年度审查“确定了扎克伯格面临的具体...
...月担任优步首席安全官,据称他隐瞒了发生在2016年10月的黑客攻击,这次黑客攻击暴露了5700万司机和客户的机密数据,包括驾照信息。据美国司法部称,Uber向黑客支付了10万美元的比特币以删除这些数据。(沙利文后来被解雇...
Facebook已经同意向现任和前任版主支付5200万美元,以补偿他们在工作中产生的心理健康问题,这是对内容节制给员工带来的损失的一个里程碑式的承认。在上周五提交给圣马特奥高等**的初步和解中,社交网络同意向美国版主支...