Meta支付230万美元的漏洞赏金，美一检察长办公室遭网络攻击

祺印说信安 2025-02-16 23:50

Facebook 母公司 Meta 表示，作为 2024 年漏洞赏金计划的一部分，它向安全研究人员发放了超过 230 万美元的奖励。

该公司去年收到了近 10,000 份漏洞报告，其中约 600 份符合赏金条件。该公司表示，近 200 名研究人员获得了奖励。

自 2011 年以来，Meta 已向寻找 Facebook、Messenger、Instagram、WhatsApp、Workplace、Meta Quest、Ray-Ban Stories、Meta AI 和开源代码等产品的安全缺陷的研究人员提供了超过 2000 万美元的漏洞赏金。

根据该公司的指导方针，研究人员发现移动产品中导致代码执行的漏洞可获得高达 30 万美元的奖励，发现账户接管漏洞可获得高达 14.5 万美元的奖励，发现 Meta 硬件中的错误可获得 4.5 万美元的奖励，发现服务器端请求伪造 (SSRF) 问题可获得 4 万美元的奖励。其他类型的漏洞也可以获得奖励。

自 2023 年以来，Meta 一直在奖励报告其生成式 AI 功能中漏洞的研究人员，现在正在接收与其 LLM 相关的隐私或安全问题报告。混合现实产品也在其漏洞赏金计划的范围内。

Meta 为广告受众工具缺陷导致个人信息泄露提供高达 30,000 美元的赔偿，但研究人员最终收到的赔偿金额可能更少，因为该公司会根据所需的用户交互、先决条件和其他减轻因素进行扣除。

该公司正准备于 5 月（今年在东京）举办年度 Meta 漏洞赏金研究员大会 (MBBRC)，同时，该公司庆祝 Philippe Harewood 成为其任职时间最长、成果最多的研究员之一，他在过去 10 年中提交的有效报告获得了超过 500 份漏洞赏金。

该公司指出“在过去 14 年里，我们的漏洞赏金计划与外部研究人员建立了合作关系，这有助于让我们的平台更加安全可靠。我们想向所有在 2024 年为我们的计划发展做出贡献的人致以衷心的感谢。”

弗吉尼亚州总检察长办公室遭受网络攻击

弗吉尼亚州总检察长办公室是该州最高检察机构，由杰森·米亚雷斯 (Jason Miyares) 领导，本周遭受网络攻击，导致官员关闭了办公室的计算机系统。

据《里士满时报》报道，该机构的首席副检察长周三发送了一封电子邮件，称其几乎所有的计算机系统都处于离线状态，弗吉尼亚州警察和其他执法官员正在调查这起攻击事件。

据《时代快报》报道，首席副检察长史蒂文·波普斯 (Steven Popps) 在给员工的一封电子邮件中表示：“几乎所有系统都处于离线状态，包括但不限于 Net Docs、Outlook、Teams、OAG Fileshare、我们的 VPN 访问以及通过 OAG 网络的互联网连接。”

米亚雷斯的办公室没有立即回应对网络攻击进行评论的请求。

米亚雷斯是该州最高检察官。他负责管理为联邦机构、委员会、委员会、学院和大学提供法律服务的机构。米亚雷斯的团队还与全州的执法部门合作。

据《时代快报》报道，弗吉尼亚州最高法院和弗吉尼亚州上诉法院提供了律师此前选择使用的纸质法庭文件“篮子”。