很多朋友对于悬赏网站源码分享和悬赏平台源码不太懂,今天就由小编来为大家分享,希望可以帮助到大家,下面一起来看看吧!
周一,Facebook宣布更新bug赏金计划,此次更新目的是防止令牌通过第三方应用程序的安全漏洞泄露。访问令牌是用于标识唯一用户和用户权限的凭据,并允许用户使用Facebook登录另一个应用程序。用户可以决定令牌和应用程序可以访问哪些信息以及可以采取的操作。
这个计划是Facebook在被隐私丑闻笼罩后,希望向用户展示致力于维护数据安全形象所推出的新措施。它没有时间限制,任何人都可以参与,并且涵盖了与可能因网络安全漏洞泄露用户信息的应用和网站。Facebook的安全工程经理DanGurfinkel表示,“如果令牌暴露,可能会遭到滥用。我们希望研究人员有明确的渠道来报告这些重要问题,尽自己的力量来保护用户信息,即使错误的来源不在我们的直接控制之下。”
计划对于报告Bug行为有严格规定:参与报告者不得在应用网站或程序上使用SQL注入(代码注入技术),XSS(跨站点脚本),开放重定向或权限绕过漏洞(例如不安全的直接对象引用漏洞)等超出限定范围的方式。研究人员不能从Facebook账户以外的任何账户访问数据或使用任何访问令牌。赏金计划起效范围为5万以上活跃用户的程序或网站等。
文章到此结束,如果本次分享的悬赏网站源码分享和悬赏平台源码的问题解决了您的问题,那么我们由衷的感到高兴!