Facebook發出 12,500 美元大紅包，感謝使用者找出相簿重大bug:Realtime－2016【韓劇】奶酪陷阱劇情簡介及人物介紹奶酪陷阱 EP03 預告奶酪陷阱線上看奶酪陷阱(捕鼠器裡的奶酪) 第1集

Blogtrottr

T客邦

T客邦 - 全站文章

Facebook發出 12,500 美元大紅包，感謝使用者找出相簿重大bug

Feb 18th 2015, 05:00, by TechNews科技新報

260c61de23cff002aa812ba24db63490 Facebook 最近以 12,500 美元（約合 8,121 英鎊）的代價，解決了由一名安全研究員發現的相簿重大 bug，據他表示，這個他所發現的bug ，能讓他刪除所有Facebook 用戶在 Facebook 上的公開相片或相簿。

據瞭解，這位名為 Laxman Muthiyah 的安全研究員，表示能透過 Facebook 開發者平台中 Graph API 技術標準裡的 bug，瞞過 Facebook且在不被系統警告得情況下刪除任何設定為公開的相片或相簿。

Laxman Muthiyah 曾利用實驗帳號測試過，竟能輕鬆瞞過Facebook刪除非本人的相片，且Laxman Muthiyah 甚至還把這些心得寫在個人網站上，「若你在 Facebook 上的相簿設定為公開，我就有辦法把它刪除。」

Laxman Muthiyah 是一名住在印度的娛樂網站開發人員。對此事件Facebook 日前也發表安全澄清，只要用戶在相簿有設定隱私權限，例如限制上傳的本人、或只允許特定用戶瀏覽，就不會有相片被刪除的安全疑慮。

毫無疑問，這絕對是個安全重大漏洞，但 Laxman Muthiyah 並沒有因此想利用這點，反而在第一時間將此問題回報給 Facebook。至於 Facebook 也認為事態嚴重，不但花了兩小時將此 bug 修復，也隨即以 12,500 美元的代價感謝 Laxman Muthiyah 找出此 bug。

這筆數字是目前 Facebook 所發出的最高額獎金，Facebook 也公開在網站上特別感謝 Laxman Muthiyah。

近幾年也有多高科技公司，以類似賞金方式鼓勵各界安全研究員，在趁著被不肖人士利用前幫忙找出軟體 bug，像是 Google 甚至為此撥出一筆補助經費。

[embedded content]

（來源：businessinsider）

Facebook

馬上按讚加入T客邦 3C 科技

標籤：新聞

更多3C新消息，快來加入T客邦粉絲團

您可能會有興趣的文章

Recommended article: Chomsky: We Are All – Fill in the Blank.
This entry passed through the Full-Text RSS service - if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.

You are receiving this email because you subscribed to this feed at blogtrottr.com.

If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions