twitter將開始向追蹤和識別漏洞的駭客付費
Twitter希望在惡意駭客之前發現它可能存在的任何漏洞,它今天引入了一個漏洞獎勵計劃,以鼓勵研究人員幫助它。與其他許多提供類似專案的科技公司一樣,Twitter將向研究人員(或者幾乎任何其他型別的善意駭客)支付費用,讓他們在其平臺上發現各種缺陷和漏洞,然後將這些發現報告給Twitter。關鍵是研究人員要向Twitter報告,並允許Twitter在公開他們的發現之前關閉漏洞,否則會給惡意方利用漏洞的機會。這在很大程度上是安全研究人員的標準做法,他們會發現漏洞——不管是否有回報——儘管有些人已經知道,如果他們認為一家公司沒有足夠快地解決一個重大問題,他們會在一段時間後公開披露漏洞。
研究人員獲得140美元的最低獎勵
Twitter至少會向研究人員支付140美元(明白嗎?)。只要這個bug與Twitter的桌面和移動網站、iOS和Android應用程式以及其他一些屬性(包括web上的Tweetdeck)有關。到目前為止,透過過去三個月對這個專案的早期測試,Twitter已經支付了44人的費用,關閉了46個漏洞。
Facebook、微軟和谷歌等許多科技公司也有自己的漏洞獎勵計劃。它們是越來越重要的程式,因為它鼓勵專家專註於他們的平臺,並試圖在惡意駭客之前發現缺陷。值得註意的是,儘管蘋果的安全性在過去一年中多次受到嚴重質疑,但它自己並沒有一個bug賞金計劃。考慮到Twitter在今天正式推出之前似乎一直在測試這個程式,本週的名人照片被盜事件似乎促使它獲得了懸賞。
- 發表於 2021-04-27 05:45
- 閱讀 ( 43 )
- 分類:網際網路
你可能感興趣的文章
突變體(synapomorphy)和同形性(symplesiomorphy)的區別
...是發展不同生物系統多樣性的一個重要方面。它也有助於追蹤和識別這些生物的共同祖先。突觸同形性和同形性是系統發育領域研究人員利用的兩個特徵性特徵。突觸同形性是由兩個或兩個以上的生物群體所證明的一種共同屬性...
使用這個聰明的駭客看到你的第一個推特
Twitter作為一種與來自世界各地的人們實時談論任何話題的方式,仍然是無與倫比的。然而,有一件事它做得並不好,那就是推特的歷史。無論是使用web應用程式還是移動應用程式來隨意瀏覽你過去的帖子幾乎是不可能的。 ...
網路罪犯擁有中情局的駭客工具:這對你意味著什麼
...令人不安。儘管三星修改了隱私服務條款以避免爭議,但Twitter使用者xor捕捉到的原始宣告如下: ...
alexa和amazon echo構成隱私風險的7種方式
... 當你購買Kindle時,你將開始從亞馬遜購買電子書。 失敗的Fire**是圍繞一個名為Firefly的功能構建的,它可以讓你掃描物件並在Amazon上購買。 破折號按鈕和破折號棒...
你必須從2016年的重大安全事件中學到什麼
... 諷刺的是,Twitter執行長傑克•多西(jackdorsey)的Twitter賬戶遭到了OurMine集團的駭客攻擊。該組織還設法誹謗Facebook執行長馬克•扎克伯格(markzuckerberg)的Twitter和Pinterest賬戶。他們的...
威脅移動安全的流行應用程式和遊戲
... Twitter喜歡驗證賬戶,所以你可能會認為Tinder也喜歡。事實上,很多人申請這個是為了讓他們的對手相信他們就是他們所說的那個人。不幸的是,那是個騙局。Tinder根本不...
作為一個道德駭客如何謀生
...慮在googleplay商店中查詢流行應用程式中的bug。谷歌已經開始向發現安卓應用程式存在安全問題的駭客支付現金,因此有機會透過在大量應用程式中發現漏洞來賺錢。 ...
微軟認為與朝鮮有關的駭客在零日使用chrome
... 駭客團隊執行著幾個Twitter賬戶(以及LinkedIn、Telegram、Keybase、Discord和其他平臺),這些賬戶一直在緩慢釋出合法的安全新聞,從而建立了可信來源的聲譽。一段時間後,參與者控制的賬戶會...
一個暴露了維卡達監控攝像頭的駭客遭到突襲
...暗示,他們被不公平地作為道德駭客攻擊的目標,特別是Twitter,在2020年8月英特爾洩密事件發生幾天後,Twitter突然選擇暫停Kottmann的帳戶,以強制執行其禁止規避的規定。根據他們去年與我分享的截圖顯示,Twitter去年6月曾以“...
據報道,賽博朋克2077工作室的駭客資料已被出售
...。他們補充說,他們應買家的要求結束了拍賣。網路安全Twitter帳戶vx underground隨後證實,拍賣已經結束。 週二,CDPR披露,它是勒索軟體攻擊的受害者,駭客從公司收集了“某些資料”。它貼出了一張駭客的贖金條,...
