Facebook 最近以 12,500 美元(约合 8,121 英镑)的代价,解决了由一名安全研究员发现的相簿重大 bug,据他表示这个 bug 能让他删除所有用户在 Facebook 上的公开相片或相簿。
据了解,这位名为 Laxman Muthiyah 的安全研究员,表示能透过 Facebook 开发者平台中 Graph API 技术标准里的 bug 瞒过 Facebook,且在不被系统警告得情况下删除任何设定为公开的相片或相簿。Laxman Muthiyah 曾利用实验账号测试过,竟能轻松瞒过Facebook删除非本人的相片,且Laxman Muthiyah 甚至还把这些心得写在个人网站上,“若你在 Facebook 上的相簿设定为公开,我就有办法把它删除。”Laxman Muthiyah 是一名住在印度的娱乐网站开发人员。对此事件Facebook 日前也发表安全澄清,只要用户在相簿有设定隐私权限,例如限制上传的本人、或只允许特定用户浏览,就不会有相片被删除的安全疑虑。
毫无疑问这绝对是个安全重大漏洞,但 Laxman Muthiyah 并没有因此想利用这点,反而在第一时间将此问题回报给 Facebook。至于 Facebook 也认为事态严重,不但花了两小时将此 bug 修复,也随即以 12,500 美元的代价感谢 Laxman Muthiyah 找出此 bug,这笔数字也是目前 Facebook 所发出的最高额奖金,Facebook 也公开在网站上特别感谢 Laxman Muthiyah。
近几年也有多高科技公司,以类似赏金方式鼓励各界安全研究员,在趁著被不肖人士利用前帮忙找出软件 bug,像是 Google 甚至为此拨出一笔补助经费。
(来源:businessinsider)
延伸阅读:
- 死后 Facebook 账户谁处理?新功能 Legacy Contact 可指定代理人
- Facebook 在印度推出免费上网服务
- Facebook 也要做商城?拍卖性社团增加“Sell”功能,买卖更便利
