Facebook 以 12,500 美元代價解決相簿重大 bug

作者 | 發布日期 2015 年 02 月 16 日 8:35 | 分類 Facebook , 資訊安全
Facebook HQ, by eaton
Photo by Marco https://www.flickr.com/photos/marcopako/

Facebook 最近以 12,500 美元(約合 8,121 英鎊)的代價,解決了由一名安全研究員發現的相簿重大 bug,據他表示這個 bug 能讓他刪除所有用戶在 Facebook 上的公開相片或相簿。



據瞭解,這位名為 Laxman Muthiyah 的安全研究員,表示能透過 Facebook 開發者平台中 Graph API 技術標準裡的 bug 瞞過 Facebook,且在不被系統警告得情況下刪除任何設定為公開的相片或相簿。Laxman Muthiyah 曾利用實驗帳號測試過,竟能輕鬆瞞過Facebook刪除非本人的相片,且Laxman Muthiyah 甚至還把這些心得寫在個人網站上,「若你在 Facebook 上的相簿設定為公開,我就有辦法把它刪除。」Laxman Muthiyah 是一名住在印度的娛樂網站開發人員。對此事件Facebook 日前也發表安全澄清,只要用戶在相簿有設定隱私權限,例如限制上傳的本人、或只允許特定用戶瀏覽,就不會有相片被刪除的安全疑慮。

毫無疑問這絕對是個安全重大漏洞,但 Laxman Muthiyah 並沒有因此想利用這點,反而在第一時間將此問題回報給 Facebook。至於 Facebook 也認為事態嚴重,不但花了兩小時將此 bug 修復,也隨即以 12,500 美元的代價感謝 Laxman Muthiyah 找出此 bug,這筆數字也是目前 Facebook 所發出的最高額獎金,Facebook 也公開在網站上特別感謝 Laxman Muthiyah。

近幾年也有多高科技公司,以類似賞金方式鼓勵各界安全研究員,在趁著被不肖人士利用前幫忙找出軟體 bug,像是 Google 甚至為此撥出一筆補助經費。

(來源:businessinsider

延伸閱讀:

關鍵字: ,

發表迴響