18歲以上才能看哦~

「本網站已依網站內容分級規定處理」


警告︰此區只適合十八歲或以上人士觀看。此區內容可能令人反感;不可將此區的內容派發、傳閱、出售、出租、交給或借予年齡未滿18歲的人士或將本網站內容向該人士出示、播放或放映。


警告︰嚴禁發表人獸交、幼齒、兒童色情、暴力、血腥、變態及令人嘔心之圖片。 本網站只適合十八歲或以上人仕觀看。你是否年滿十八歲並同意要進入本網站,若否請按"離開"


LEGAL DISCLAIMER WARNING: THIS DISCUSSION BOARD CONTAINS MATERIAL WHICH MAY OFFEND AND MAY NOT BE DISTRIBUTED, CIRCULATED, SOLD, HIRED, GIVEN, LENT,SHOWN, PLAYED OR PROJECTED TO A PERSON UNDER THE AGE OF 18 YEARS.You need to be at least 18 years to access this website. Please confirm below that you are at least 18 years or use the "Cancel" button to leave.
首頁 >新聞>產業 >Facebook 以 12,500 美元代價解決相簿重大 bug
Facebook 以 12,500 美元代價解決相簿重大 bug
作者:huizi   來源:魔方網
更新時間:2015-02-17 10:46:49

關鍵詞: Facebook bug 手機遊戲

 
Facebook 以 12,500 美元代價解決相簿重大 bug

Facebook 最近以 12,500 美元(約合 8,121 英鎊)的代價,解決了由一名安全研究員發現的相簿重大 bug,據他表示這個 bug 能讓他刪除所有用戶在 Facebook 上的公開相片或相簿。

據瞭解,這位名為 Laxman Muthiyah 的安全研究員,表示能透過 Facebook 開發者平台中 Graph API 技術標準裡的 bug 瞞過 Facebook,且在不被系統警告得情況下刪除任何設定為公開的相片或相簿。Laxman Muthiyah 曾利用實驗帳號測試過,竟能輕鬆瞞過Facebook刪除非本人的相片,且Laxman Muthiyah 甚至還把這些心得寫在個人網站上,「若你在 Facebook 上的相簿設定為公開,我就有辦法把它刪除。」Laxman Muthiyah 是一名住在印度的娛樂網站開發人員。對此事件Facebook 日前也發表安全澄清,只要用戶在相簿有設定隱私權限,例如限制上傳的本人、或只允許特定用戶瀏覽,就不會有相片被刪除的安全疑慮。

毫無疑問這絕對是個安全重大漏洞,但 Laxman Muthiyah 並沒有因此想利用這點,反而在第一時間將此問題回報給 Facebook。至於 Facebook 也認為事態嚴重,不但花了兩小時將此 bug 修復,也隨即以 12,500 美元的代價感謝 Laxman Muthiyah 找出此 bug,這筆數字也是目前 Facebook 所發出的最高額獎金,Facebook 也公開在網站上特別感謝 Laxman Muthiyah。

近幾年也有多高科技公司,以類似賞金方式鼓勵各界安全研究員,在趁著被不肖人士利用前幫忙找出軟體 bug,像是 Google 甚至為此撥出一筆補助經費。
 

※本文獲 TechNews 授權刊登,原文請點此
 
返回