Самое обсуждаемое

TikTok: как накрутить лайки

TikTok – популярная сегодня социальная сеть, где пользователи могут делиться интересными видео, сопровождаемые музыкой, писать друг другу сообщения и проводить прямые эфиры. Как в ТикТок, так и в других социальных сетях существует одно золотое правило – чем больше подписчиков и лайков, тем популярней аккаунт. Получить лайки и подписчиков можно несколькими способами.

Facebook будет платить за найденные уязвимости

21.09.2018 19:40

Facebook будет платить за найденные уязвимости

Facebook будет платить за информацию об утечках токенов доступа
Компания Facebook расширила программу вознаграждения за найденные уязвимости. Теперь соцсеть будет выплачивать награду за информацию о случаях утечек пользовательских токенов доступа через сторонние сервисы и приложения. Минимальная сумма вознаграждения составляет $500, пишет samarauber.ru со ссылкой на Internetua
Токены доступа позволяют пользователям Facebook авторизоваться в других приложениях и генерируются индивидуально для каждого лица, запроса на доступ и приложения. Утечка информации может привести к различным атакам, например, перехвату сеанса и контроля над учетной записью, хищению данных или атаке типа «человек посередине».
Ранее программа вознаграждения Facebook не распространялась на уязвимости в сторонних сервисах, но сейчас компания пересмотрела подход, правда, с рядом условий. В частности, Facebook рассмотрит отчеты об уязвимостях только в том случае, если они были обнаружены в процессе «пассивного просмотра данных, отправляемых с и на устройство при использовании приложения или web-сайта». Исследователям не разрешается «манипулировать отправляемыми приложению или сайту запросами или любым другим образом вмешиваться в обычную работу приложения или сайта» в процессе анализа.
Кроме того, во внимание будут приниматься только отчеты об уязвимостях в приложениях с аудиторией, превышающей 50 тыс. активных пользователей. Тестирование должно осуществляться исключительно в собственной учетной записи исследователя, а в отчете необходимо предоставить PoC-код.
Обновленная программа не распространяется на уязвимости типа SQLi, XSS, Open Redirect и баги, позволяющие обход разрешений.
Читайте также: Intel нашла уязвимости в своих процессорах
В случае, если разработчики уязвимых приложений или вебмастеры откажутся исправлять проблему, компания приостановит работу этих продуктов на платформе, пока уязвимость не будет устранена.

Источник

Разделы сайта


Полезные статьи

Для чего нужны медицинские увлажнители кислорода?

Съемные квартиры в Екатеринбурге на разные вкусы и возможности

777 Original - принцип участия в закрытых мероприятиях и все, что нужно знать про особенности проведения платежных операций

Играйте в казино Вулкан Stars

Преимущества игры в мобильной версии казино

Скачать мобильную версию казино Император

Отчеты по Википедии


Характеристики масторога

Характеристики масторога M2DXLGJENQV67FS

Характеристики масторога L0G59IWOBS1TFU6

Характеристики масторога MI3HVP6DNQ482YL

Характеристики масторога HUFTESXZRWOLJ9V

Характеристики масторога 3F91JNCY5LGKDMX

Характеристики масторога EMTSCKZR40I728J

Характеристики масторога 86S2490WHO7BXNR

Характеристики масторога EZ3IPAD5K7QCJY2

Характеристики масторога 3FOHV7WYJQM20S5

Характеристики масторога V26WMDRUCI1TBE7