FIT 2019議題前瞻:黑掉Facebook還能賺錢可太酷了 | X-Tech技術派對
漏洞獎勵計劃一直以來致力於用真金白銀的方式,鼓勵安全研究人員提供漏洞報告並協助鞏固安全。近年來,已經有越來越多的大企業也接納並採用了漏洞獎勵計劃,包括Google、Facebook、Mozilla等眾多科技巨頭,美國國防部及五角大樓也是漏洞獎勵計劃的堅實擁躉之一。
儘管黑客這個詞兒曾經有點讓人“不放心”,特別是在中文語境下,總覺得黑客黑客,一定的“黑”的。然而,越來越多大公司及政府機關接納漏洞獎勵計劃,為廣大白帽子打造出“俠盜羅賓漢”的形象。近日,美國國防部宣佈將擴大原有的漏洞獎勵計劃,不僅要賞金要繼續發,還將更加深入地與安全公司合作,發揚這種眾包安全的工作方式。眾所周知,雖然沒有絕對安全的系統,但就目前來說,漏洞獎勵計劃成功地提升了大至政府機關小到個人企業的安全水平,成為企業檢測資訊保安建設的重要途徑之一。
2018年12月12日,在FIT 2019網際網路安全創新大會的現場「X-Tech技術派對」環節,Peritus InfoSec創始人Pranav Meghsham Hivarekar將分享議題《黑掉Facebook還能賺錢可太酷了》,為我們介紹一種簡單的方法,能用來檢測Facebook Graph API中存在的高危漏洞。該漏洞如果被惡意利用,可以刪除任意視訊及Facebook商店等內容,造成較大影響與危害。
來自 印度 的 演講嘉賓 Pranav 是一位國際知名漏洞獵人,2015-17連續三年被Facebook列為Top 25白帽黑客,有多年高危漏洞挖掘經驗。此外,他與國外知名漏洞平臺BugCrowd及HacherOne都保持著長期合作關係。
FIT 2019網際網路安全創新大會
FreeBuf網際網路安全創新大會(FIT)是由國內領先的網際網路安全新媒體平臺FreeBuf.COM主辦的年度網際網路安全盛會,WitAwards網際網路安全頒獎盛典也將同期舉行。
FIT 2019大會會期為 2018年12月12日~13日 ,會議將在 上海寶華萬豪酒店 舉行。本次大會主論壇議程聚焦 「全球高峰會」、「前沿安全神盾局」、「WitAwards頒獎盛典」、「WIT安全創新者聯盟」「X-TECH技術派對」、「HACK DEMO」 六大板塊,獨立分設 「白帽LIVE」 及 「企業安全俱樂部」 兩大分論壇,與來自全球的安全從業者、優秀技術專家、企業安全建設者、白帽安全專家、研究機構等共同展開演講與探討。同時 「中國首席資訊保安官高峰論壇 」、 「漏洞馬拉松線下邀請賽」 也將在特色分會場同期舉行。此次盛會致力於分享2018年度安全行業創新碩果,共同探索與展望未來安全新邊界。
ofollow,noindex">>>>【FIT 2019官網】
雙十一特價門票
FreeBuf 從論壇起步,如今已是國內安全領域為人熟知的安全新媒體品牌。FreeBuf 一路走來不易,離不開每一個熱愛安全的你們,為了感謝各位bufer對FreeBuf 以及FIT大會的支援,雙十一期間,我們將啟動前後長達 11天 的FIT 2019大會門票折扣優惠活動。
活動時間
11月6日——11月16日
購票
1、 點選連結 http://www.huodongxing.com/event/9458557104200
2、 掃描下方二維碼
Line"/>