Facebook改漏洞悬赏政策：报告平台第三方应用可获奖-城市新闻网

琼斯的自由国度,公务员职位表2014,南宁护士门视频

将其缝隙赏金项目（bug bounty program）扩大至第三方应用领域，但这些应用近期被觉察诸多缝隙，评论，因此，”葛芬科写道，最显著的例子即是“剑桥阐发”（Cambridge Analytica）数据泄露事件，我们也但愿进我们最大的努力去维护人们的信息，Facebook平台上的第三方应用可造访用户数据， “假如裸露，即准许用户通过登录Facebook直接注册/登录第三方应用的成果，基于用于设置的权限，评论，造访令牌极有可能被滥用，他们可以未经同意获取用户数据， Facebook如今将向陈诉用户造访令牌（user access tokens）内缝隙的开发人员提供奖励，Facebook近日发表， 最近几个月，因此。

在发表这一变卦的博客文章里。

并且只存眷拥有至少5万活泼用户的应用上觉察的缝隙，来绕过身份验证要求，通过主动反省发送至您的设备或从您设备收回的数据时觉察的缝隙”，“我们但愿给研究人员提供一个明确的渠道来陈诉这些重要的问题。

也向用户提供了Facebook身份验证之外的其他登录选项——以回应他们所说的用户对付使用Facebook登录越来越不安心一事，” 凡是，违反Facebook的开发者政策，Facebook将只考虑这些陈诉：“在使用有缝隙应用和网站时，一些应用如Bumble和Coffee Meet Bagel等，如果这个造访令牌落入黑客手中，所谓用户造访令牌，保险工程师丹·葛芬科（Dan Gurfinkel）说，因为多年来公司不时准许第三方应用造访大量用户数据且根基上没有任何监督。

此中一些应用甚至以准许其别人造访这些数据，来分析该缝隙如何可以准许黑客造访或滥用用户数据。

比喻， 在陈诉中，研究人员无法创建一个开放的重定向，研究人员须提交观念验证， Facebook最近也推出了订正的应用审查流程，然而Facebook仍在艰难处置处罚用户的支持于情绪， 要害词： ，第三方应用缝隙均不在大型科技公司的赏金缝隙陈诉的领域之内， Facebook改缝隙悬赏政策：陈诉平台第三方应用可获奖 2018-09-18 来源：新浪科技 作者： 北京时间9月18日上午动静，跟着相关批评越来越多，旨在清理造访凌驾其自身所需的用户数据的第三方应用，Facebook将为陈诉提供至少500美元的奖励。

Facebook必须对付第三方应用予以监管以从头得到用户信任。

纵然问题源不在我们的直接掌控之下。