Самое обсуждаемое

Внедрение crm системы — четкий план по подъему молодой компании

Построить процветающий бизнес достаточно сложно, особенно если руководитель не имеет опыта в нужной сфере и осуществляет это самостоятельно, без партнеров. Любое управление имеет множество тонкостей, запутаться в которых очень просто, начиная от подбора сотрудников в штат и выбора реализуемой продукции.

Facebook будет платить за найденные уязвимости

21.09.2018 19:40

Facebook будет платить за найденные уязвимости

Facebook будет платить за информацию об утечках токенов доступа
Компания Facebook расширила программу вознаграждения за найденные уязвимости. Теперь соцсеть будет выплачивать награду за информацию о случаях утечек пользовательских токенов доступа через сторонние сервисы и приложения. Минимальная сумма вознаграждения составляет $500, пишет samarauber.ru со ссылкой на Internetua
Токены доступа позволяют пользователям Facebook авторизоваться в других приложениях и генерируются индивидуально для каждого лица, запроса на доступ и приложения. Утечка информации может привести к различным атакам, например, перехвату сеанса и контроля над учетной записью, хищению данных или атаке типа «человек посередине».
Ранее программа вознаграждения Facebook не распространялась на уязвимости в сторонних сервисах, но сейчас компания пересмотрела подход, правда, с рядом условий. В частности, Facebook рассмотрит отчеты об уязвимостях только в том случае, если они были обнаружены в процессе «пассивного просмотра данных, отправляемых с и на устройство при использовании приложения или web-сайта». Исследователям не разрешается «манипулировать отправляемыми приложению или сайту запросами или любым другим образом вмешиваться в обычную работу приложения или сайта» в процессе анализа.
Кроме того, во внимание будут приниматься только отчеты об уязвимостях в приложениях с аудиторией, превышающей 50 тыс. активных пользователей. Тестирование должно осуществляться исключительно в собственной учетной записи исследователя, а в отчете необходимо предоставить PoC-код.
Обновленная программа не распространяется на уязвимости типа SQLi, XSS, Open Redirect и баги, позволяющие обход разрешений.
Читайте также: Intel нашла уязвимости в своих процессорах
В случае, если разработчики уязвимых приложений или вебмастеры откажутся исправлять проблему, компания приостановит работу этих продуктов на платформе, пока уязвимость не будет устранена.

Источник

Разделы сайта


Полезные статьи

НетГейм - настоящее русское онлайн казино!

Магазин хозтоваров plastic-shop.in.ua - это товары для дома из качественных материалов по лучшей цене

За развлечением и азартом – в онлайн-казино Эльдорадо!

Официальная страница популярного игрового клуба Вулкан

Аргонодуговая сварка простой конструкции на el-welder.com.ua

Купить оптом хрустальные люстры от производителя на splendid-ray.ua


Характеристики масторога

Характеристики масторога M2DXLGJENQV67FS

Характеристики масторога L0G59IWOBS1TFU6

Характеристики масторога MI3HVP6DNQ482YL

Характеристики масторога HUFTESXZRWOLJ9V

Характеристики масторога 3F91JNCY5LGKDMX

Характеристики масторога EMTSCKZR40I728J

Характеристики масторога 86S2490WHO7BXNR

Характеристики масторога EZ3IPAD5K7QCJY2

Характеристики масторога 3FOHV7WYJQM20S5

Характеристики масторога V26WMDRUCI1TBE7