編譯/VR陀螺
近日,Meta 宣布更新漏洞賞金計劃,新增 Meta Quest Pro 和 Meta Quest Touch Pro 控制器的漏洞賞金計劃資格。
Meta 正在為 VR 技術添加新的支付指南,包括特定于 Meta Quest Pro 的錯誤。Meta 在推文中強調(diào)“我們是首批為 VR 和混合現(xiàn)實設備設置漏洞賞金計劃的公司之一,我們將隨著行業(yè)的發(fā)展不斷更新和調(diào)整。”
圖源:Meta
為了讓大家更加關注 VR 技術,更容易找到漏洞,Meta 表示他們正在努力讓社區(qū)中的研究人員更容易使用他們的硬件技術,以便他們能夠發(fā)現(xiàn)漏洞。
例如,Meta 將 VR 技術作為年度 BountyCon 會議的焦點,該會議是業(yè)界唯一的漏洞獵手定期會議。在今年的會議上,Meta 關注度最高的會議之一是關于如何在 Meta 的 VR 設備和智能眼鏡中尋找錯誤的演示。在這次會議之后,Meta 邀請研究人員探索 Meta Quest 2 設備并在現(xiàn)場黑客活動中使用它們。
作為會議的一部分,Meta 獎勵了研究員 Youssef Sammouda 提交的一個錯誤,他報告了 Meta Quest 的 oAuth 流程中的一個問題,該問題可能導致 2 次單擊帳戶接管。Meta 已經(jīng)解決了該問題,通過調(diào)查沒有發(fā)現(xiàn)濫用的證據(jù),并為此報告獎勵了總計 44,250 美元。
領導 Meta 漏洞賞金計劃的安全工程師 Neta Oren 表示,最新的變化是公司努力的一部分,以確保 Meta 提供的漏洞賞金和該計劃涵蓋的產(chǎn)品與不斷變化的威脅保持一致,他說道:“每年,我們都會繼續(xù)學習有關如何最好地與社區(qū)互動的新知識,并調(diào)整我們的計劃以解決不斷發(fā)展的空間中一些最具影響力的領域。我們的計劃已經(jīng)從 2011 年僅涵蓋 Facebook 的網(wǎng)頁發(fā)展到現(xiàn)在涵蓋我們應用程序系列中的所有 Web 和移動客戶端,包括 Instagram、WhatsApp、Oculus、Workplace 等。”
圖源:darkreading
自 Meta 于 2011 年推出漏洞賞金計劃以來,該公司已收到來自全球漏洞獵手的超過 170,000 份報告。該公司確定其中 8,500 多份報告是有效的漏洞披露,并為此支付了總計 1600 萬美元的獎勵。
今年到目前為止,Meta 已收到來自 45 個國家/地區(qū)的研究人員的大約 10,000 份報告,并為大約 750 個已確定的漏洞發(fā)放了總計超過 200 萬美元的獎金。截至目前,印度、尼泊爾和突尼斯在懸賞金額最多的國家/地區(qū)中名列前茅。
來源:Meta、darkreading
投稿/爆料:tougao@youxituoluo.com
稿件/商務合作: 六六(微信 13138755620)
加入行業(yè)交流群:六六(微信 13138755620)
版權(quán)申明:本文經(jīng)原作者授權(quán)發(fā)布,不代表VR陀螺立場,如需轉(zhuǎn)載請直接聯(lián)系原作者
元宇宙數(shù)字產(chǎn)業(yè)服務平臺
下載「陀螺科技」APP,獲取前沿深度元宇宙訊息