相關文章

260c61de23cff002aa812ba24db63490 Facebook 最近以 12,500 美元(約合 8,121 英鎊)的代價,解決了由一名安全研究員發現的相簿重大 bug,據他表示,這個他所發現的bug ,能讓他刪除所有Facebook 用戶在 Facebook 上的公開相片或相簿。

據瞭解,這位名為 Laxman Muthiyah 的安全研究員,表示能透過 Facebook 開發者平台中 Graph API 技術標準裡的 bug,瞞過 Facebook且在不被系統警告得情況下刪除任何設定為公開的相片或相簿。

Laxman Muthiyah 曾利用實驗帳號測試過,竟能輕鬆瞞過Facebook刪除非本人的相片,且Laxman Muthiyah 甚至還把這些心得寫在個人網站上,「若你在 Facebook 上的相簿設定為公開,我就有辦法把它刪除。」

Laxman Muthiyah 是一名住在印度的娛樂網站開發人員。對此事件Facebook 日前也發表安全澄清,只要用戶在相簿有設定隱私權限,例如限制上傳的本人、或只允許特定用戶瀏覽,就不會有相片被刪除的安全疑慮。

毫無疑問,這絕對是個安全重大漏洞,但 Laxman Muthiyah 並沒有因此想利用這點,反而在第一時間將此問題回報給 Facebook。至於 Facebook 也認為事態嚴重,不但花了兩小時將此 bug 修復,也隨即以 12,500 美元的代價感謝 Laxman Muthiyah 找出此 bug。

這筆數字是目前 Facebook 所發出的最高額獎金,Facebook 也公開在網站上特別感謝 Laxman Muthiyah。

近幾年也有多高科技公司,以類似賞金方式鼓勵各界安全研究員,在趁著被不肖人士利用前幫忙找出軟體 bug,像是 Google 甚至為此撥出一筆補助經費。

 

 

(來源:businessinsider

 

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則