Facebook母公司Meta周五宣布,正在为其元空间部门Reality Labs的产品增加错误赏金计划的更新,包括其Quest 2、Portal和Ray-Ban Stories智能眼镜。根据一份新闻稿,这项工作将在其 "帮助建立元宇宙的旅程 "中发挥重要作用。
Oculus Quest 2 VR眼镜虚拟现实 一体机游乐设备智能头显 体感游戏 4k 全新Oculus2 128G+LINK线代激活装游
进入购买
新闻稿强调,经过验证的Ray-Ban Stories错误提交有资格获得奖励,它希望这将激励更多的研究人员 "分析眼镜和我们的其他硬件设备"。发现漏洞的最低奖励是500美元,金额根据设备和发现的漏洞的潜在影响而增加。所列的最大报酬是30,000美元(人民币接近20万),但对于有可能导致健康、安全或隐私风险的漏洞,公司可以酌情给予更多报酬。
meta公司提供了一个假设的错误清单,以及可能的赔偿金的情况。
如果一个问题允许恶意的第三方应用程序注入内容,然后被第一方应用程序消费,如幻灯片中的图片或电话中的音频,将在 "潜在的恶意第三方应用程序引起的问题 "项下获得约1000美元的赔付。
在Quest设备上,第三方应用程序在没有请求的情况下获得麦克风访问权,将在 "第三方应用程序未经授权的麦克风访问 "下获得5000美元的赔偿。
Quest上的第三方应用程序能够使Guardian崩溃或禁用,将在 "DoS "项下获得3000美元的赔款。
通过Quest语音聊天库的缓冲区溢出进行远程代码执行,在有特权的第一方应用程序中得到执行,将获得16,000美元的赔款。
该公司于2011年首次设立了漏洞赏金计划,并表示该计划在帮助其发现和修复漏洞方面发挥了重要作用,根据该公司安全工程经理Dan Gurfinkel的一篇博文,仅去年就向安全研究人员支付了近200万美元的奖金。
看过本文的人还看过
- 赚钱能力一绝,坐拥10万亿资产的央企,连招商银行都是它子公司,未来10年1万亿美元市值的公司中会有中国科技企业吗?
- 8894亿人民币!“双11”创下市场销售记录,你奉献了是多少?
- 自贸试验区基本建设不断提高党员干部干劲儿——海南省根据“查破促”解难点、炼风格、谋发展
- 西柏坡精神丨“赴考”道路上初衷依然
- 广东省再度中止运营跨地区团队旅游及“飞机票 酒店餐厅”业务流程
- 医保还能“二次报销”?很多人不知道,白白“浪费”了一大笔钱,请问医保二次报销怎么报?
- 民工汉语翻译《海德格尔导论》:寻找人生道路的另一种很有可能
- 在网上了解的漂亮美女使你请她生吃日生日蛋糕?你有可能被骗
- 蚂蚁庄园今日最新答案11.18 蚂蚁庄园每日答题答案(今日已更新)
- 官方网:在乡村治理中营销推广应用明细制 提高治理效能