Самое обсуждаемое

Как подключить ssl-сертификат к домену

Чтобы перевести веб-сайт на использование протокола https, необходимо купить ssl-сертификат для домена Для передачи данных от браузера к веб-серверу стандартно используется протокол HTTP. Когда вы открываете сайт в браузере, то видите это вначале ссылке онлайн-ресурса - http://. Если сайт использует такое подключение, то данные не защищаются и их можно перехватить при передаче.

Facebook будет платить за найденные уязвимости

21.09.2018 19:40

Facebook будет платить за найденные уязвимости

Facebook будет платить за информацию об утечках токенов доступа
Компания Facebook расширила программу вознаграждения за найденные уязвимости. Теперь соцсеть будет выплачивать награду за информацию о случаях утечек пользовательских токенов доступа через сторонние сервисы и приложения. Минимальная сумма вознаграждения составляет $500, пишет samarauber.ru со ссылкой на Internetua
Токены доступа позволяют пользователям Facebook авторизоваться в других приложениях и генерируются индивидуально для каждого лица, запроса на доступ и приложения. Утечка информации может привести к различным атакам, например, перехвату сеанса и контроля над учетной записью, хищению данных или атаке типа «человек посередине».
Ранее программа вознаграждения Facebook не распространялась на уязвимости в сторонних сервисах, но сейчас компания пересмотрела подход, правда, с рядом условий. В частности, Facebook рассмотрит отчеты об уязвимостях только в том случае, если они были обнаружены в процессе «пассивного просмотра данных, отправляемых с и на устройство при использовании приложения или web-сайта». Исследователям не разрешается «манипулировать отправляемыми приложению или сайту запросами или любым другим образом вмешиваться в обычную работу приложения или сайта» в процессе анализа.
Кроме того, во внимание будут приниматься только отчеты об уязвимостях в приложениях с аудиторией, превышающей 50 тыс. активных пользователей. Тестирование должно осуществляться исключительно в собственной учетной записи исследователя, а в отчете необходимо предоставить PoC-код.
Обновленная программа не распространяется на уязвимости типа SQLi, XSS, Open Redirect и баги, позволяющие обход разрешений.
Читайте также: Intel нашла уязвимости в своих процессорах
В случае, если разработчики уязвимых приложений или вебмастеры откажутся исправлять проблему, компания приостановит работу этих продуктов на платформе, пока уязвимость не будет устранена.

Источник

Разделы сайта


Полезные статьи

Принтеры карт Zebra то что нужно для вашего бизнеса

Игры на деньги в казино Вулкан Делюкс, которые помогут разбогатеть

Вулкан 24 топовый клуб с честными выплатами

Столичные квартиры бизнес-класса – итоги первого квартала

Почему интернет-переводчики стали незаменимыми помощниками для нас

Казино Адмирал – самый доступный вид вашего досуга


Характеристики масторога

Характеристики масторога M2DXLGJENQV67FS

Характеристики масторога L0G59IWOBS1TFU6

Характеристики масторога MI3HVP6DNQ482YL

Характеристики масторога HUFTESXZRWOLJ9V

Характеристики масторога 3F91JNCY5LGKDMX

Характеристики масторога EMTSCKZR40I728J

Характеристики масторога 86S2490WHO7BXNR

Характеристики масторога EZ3IPAD5K7QCJY2

Характеристики масторога 3FOHV7WYJQM20S5

Характеристики масторога V26WMDRUCI1TBE7