>首页> IT >

最高20万 Meta悬赏元宇宙VR设备bug

时间:2021-12-14 22:45:05       来源:腾讯网

Facebook母公司Meta周五宣布,正在为其元空间部门Reality Labs的产品增加错误赏金计划的更新,包括其Quest 2、Portal和Ray-Ban Stories智能眼镜。根据一份新闻稿,这项工作将在其 "帮助建立元宇宙的旅程 "中发挥重要作用。

新闻稿强调,经过验证的Ray-Ban Stories错误提交有资格获得奖励,它希望这将激励更多的研究人员 "分析眼镜和我们的其他硬件设备"。发现漏洞的最低奖励是500美元,金额根据设备和发现的漏洞的潜在影响而增加。所列的最大报酬是30,000美元(人民币接近20万),但对于有可能导致健康、安全或隐私风险的漏洞,公司可以酌情给予更多报酬。

meta公司提供了一个假设的错误清单,以及可能的赔偿金的情况。

如果一个问题允许恶意的第三方应用程序注入内容,然后被第一方应用程序消费,如幻灯片中的图片或电话中的音频,将在 "潜在的恶意第三方应用程序引起的问题 "项下获得约1000美元的赔付。

在Quest设备上,第三方应用程序在没有请求的情况下获得麦克风访问权,将在 "第三方应用程序未经授权的麦克风访问 "下获得5000美元的赔偿。

Quest上的第三方应用程序能够使Guardian崩溃或禁用,将在 "DoS "项下获得3000美元的赔款。

通过Quest语音聊天库的缓冲区溢出进行远程代码执行,在有特权的第一方应用程序中得到执行,将获得16,000美元的赔款。

该公司于2011年首次设立了漏洞赏金计划,并表示该计划在帮助其发现和修复漏洞方面发挥了重要作用,根据该公司安全工程经理Dan Gurfinkel的一篇博文,仅去年就向安全研究人员支付了近200万美元的奖金。

(7830183)

关键词: 最高20万 Meta悬赏元宇宙VR设备bug 元宇宙 第三方应用程