Facebook周五宣布�����,將通過其漏洞賞金計劃為Hermes和Spark AR中發(fā)現(xiàn)的漏洞提供重大獎勵����。
Hermes是java script引擎,一年前Facebook作為開源發(fā)布了�。愛馬仕已被社交媒體巨頭的React Native應(yīng)用用于Android和其他軟件,包括Spark AR��,Spark AR是一種增強(qiáng)現(xiàn)實平臺����,用于在Facebook,Instagram甚至Facebook的Portal智能顯示器上創(chuàng)建效果�����。
其漏洞賞金計劃已涵蓋了在本地Facebook代碼中發(fā)現(xiàn)的漏洞�,但該公司表示,它希望鼓勵安全研究人員分析Hermes和Spark AR����,這就是為什么它大大增加了漏洞賞金的原因。
例如�,如果白帽黑客報告一個漏洞或漏洞利用鏈,該漏洞或漏洞利用鏈在運行Spark AR效果時可以遠(yuǎn)程執(zhí)行代碼�����,則他們可以賺取25,000美元。該漏洞可以直接針對Spark AR平臺或Hermes java script VM��。
“數(shù)量可能會根據(jù)特定的錯誤和漏洞進(jìn)行調(diào)整���。例如��,缺少ASLR繞過的漏洞利用鏈可能會導(dǎo)致支出降低�����。同樣�,在沒有清晰的RCE路徑的情況下���,越界書寫將獲得較低的支出�����,” Facebook 解釋說��。
允許攻擊者讀取用戶數(shù)據(jù)的漏洞平均價值為15,000美元����。由于越界讀取或?qū)懭脲e誤而導(dǎo)致的拒絕服務(wù)(DoS)漏洞�,可以為研究人員帶來500至3,000美元的收入。
如果他們提供完整的概念驗證(PoC)漏洞����,他們還可以獲得 $ 15,000 的獎金,這意味著他們可能會因遠(yuǎn)程執(zhí)行代碼漏洞而獲得$ 40,000���。
去年����,Facebook通過其漏洞賞金計劃支付了超過220萬美元����,自2011年推出該計劃以來,總共支付了近1000萬美元�����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
