【議題前瞻】黑掉Facebook還能賺錢可太酷了 | X-Tech技術派對

漏洞獎勵計劃一直以來致力於用真金白銀的方式，鼓勵安全研究人員提供漏洞報告並協助鞏固安全。近年來，已經有越來越多的大企業也接納並採用了漏洞獎勵計劃，包括Google、Facebook、Mozilla等眾多科技巨頭，美國國防部及五角大樓也是漏洞獎勵計劃的堅實擁躉之一。

儘管黑客這個詞兒曾經有點讓人「不放心」，特別是在中文語境下，總覺得黑客黑客，一定的「黑」的。然而，越來越多大公司及政府機關接納漏洞獎勵計劃，為廣大白帽子打造出「俠盜羅賓漢」的形象。近日，美國國防部宣布將擴大原有的漏洞獎勵計劃，不僅要賞金要繼續發，還將更加深入地與安全公司合作，發揚這種眾包安全的工作方式。眾所周知，雖然沒有絕對安全的系統，但就目前來說，漏洞獎勵計劃成功地提升了大至政府機關小到個人企業的安全水平，成為企業檢測信息安全建設的重要途徑之一。

2018年12月12日，在FIT 2019互聯網安全創新大會的現場「X-Tech技術派對」環節，Peritus InfoSec創始人Pranav Meghsham Hivarekar將分享議題

《黑掉Facebook還能賺錢可太酷了》

，為我們介紹一種簡單的方法，能用來檢測Facebook Graph API中存在的高危漏洞。該漏洞如果被惡意利用，可以刪除任意視頻及Facebook商店等內容，造成較大影響與危害。

來自

印度

的演講嘉賓

Pranav

是一位國際知名漏洞獵人，2015-17連續三年被Facebook列為Top 25白帽黑客，有多年高危漏洞挖掘經驗。此外，他與國外知名漏洞平台BugCrowd及HacherOne都保持著長期合作關係。

FIT2019互聯網安全創新大會

FreeBuf互聯網安全創新大會（FIT）是由國內領先的互聯網安全新媒體平台FreeBuf.COM主辦的年度互聯網安全盛會，WitAwards互聯網安全頒獎盛典也將同期舉行。 

FIT2019大會會期為

2018年12月12日～13日

，會議將在

上海寶華萬豪酒店

舉行。本次大會主論壇議程聚焦

「全球高峰會」、「前沿安全神盾局」、「WitAwards頒獎盛典」、「WIT安全創新者聯盟」「X-TECH技術派對」、「HACK DEMO」

六大板塊，獨立分設

「白帽LIVE」

及 

「企業安全俱樂部」

兩大分論壇，與來自全球的安全從業者、優秀技術專家、企業安全建設者、白帽安全專家、研究機構等共同展開演講與探討。同時

「中國首席信息安全官高峰論壇

」、

「漏洞馬拉松線下邀請賽」

也將在特色分會場同期舉行。此次盛會致力於分享2018年度安全行業創新碩果，共同探索與展望未來安全新邊界。

雙十一特價門票

FreeBuf 從論壇起步，如今已是國內安全領域為人熟知的安全新媒體品牌。FreeBuf 一路走來不易，離不開每一個熱愛安全的你們，為了感謝各位bufer對FreeBuf 以及FIT大會的支持，雙十一期間，我們將啟動前後長達

11天

的FIT 2019大會門票折扣優惠活動。

活動時間

11月6日——11月16日

購票

1、識別

下方二維碼即可購票

更多FIT2019大會信息，點擊下方「

閱讀原文

」查看。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 FreeBuf 的精彩文章: