Facebook为新类型漏洞发奖金10万美金-行业新闻-福州电脑维修|上门维修维护|包年电脑维修|IT外包

Facebook为新类型漏洞发奖金10万美金

克日，Facebook给来自佐治亚理工学院的研究人员颁发了10万美金，用于奖励后者发现了一种基于浏览器可让内存崩溃的新类别漏洞，同时他们还建立了对应的检测技能。Facebook成为继微软之后又一为漏洞及防备技能付出六位数奖励的互联网巨擘。

中国留学生获Facebook年度安全大奖

Facebook的网络防备奖在华盛顿USENIX安全研讨会上颁发，奖金是客岁的两倍。这个奖项的设立是为了承认和支持在网络防备和保护方面的安全研究。

Facebook安全工程主管Ioannis Papagiannis表示：

“安全研究一样平常侧重打击性的研究，而很少关注那些维护系统安全的工作。我们则器重研究互联网中影响海量人群、具有重要意义漏洞的工作。”

本年的赢家花落佐治亚理工学院博士生Byoungyoung Lee和Chengyu Song，以及Taesoo Kim和Wenke Lee二位教授。他们的论文《类型转化验证：停止一个新型打击向量》解释了一个C++漏洞的新类型并开发了一个检测工具CaVeR。

研究人员在形貌CaVeR时这样写道：

“它在编译时执行步伐，同时使用一个新的执行期类型跟踪机制——即类型层次结构表——用于降服现存方法的局限性，并且有用地验证类型静态转换。”

Papagiannis称，Facebook希望用资金奖励的方式鼓励研究人员连续从事CaVeR的研究，使它可以失掉更大范畴的使用及循环使用。

“他们针对的是一个真实世界的安全题目，而这个题目早已被用于打击那些高频漏洞。因此这个工具可以解决一个重要的题目。”

可以检测新型漏洞的神器：CaVeR

研究人员说，类型转化对于在C++的编程中完成多态性的特征而言非常重要。

“然而，要是出现误用，它大概前往一个不安全以及不精确的值，导致所谓的错误转化大概类型混淆漏洞。由于坏转化允许打击者在浏览器中粉碎内存，使之遵循恶意的逻辑而非精确的指令。只管越来越多的坏转化漏洞层出不穷，但是坏转化检测题目仍未在安全社区中失掉解决。”

Facebook公司的Papagiannis在一份声明中表示，C++支持静态和静态类型转化，但是由于功能原因静态转化常常成为首选：

“因为节流开销，人们通常更喜欢使用静态转化，但是要是你使用静态转化产生一个错误的类型，那步伐大概以生成一个能够指向过去的分配给特定工具内存的指针结束。而这个指针可以用于粉碎步伐的内存。”

CaVeR已然为安全事业做出了卓越的贡献，研究人员使用它可以找到由“坏转化”大概“类型杂乱”导致的C++步伐中（好比FireFox和Chrome浏览器）的漏洞。

客岁，Facebook奖励5万美元给德国波鸿鲁尔大学的两位研究人员Johannes Dahse 和 Thorsten Holz，表彰他们“在Web使用步伐中的二阶漏洞静态检测”做出的研究。

Facebook表示他们将在未来的一个月与Dahse和Holz谋面，以评估他们防备工具取得的进展，并思量是否会将其运用于Facebook外部。

挖漏洞淘金，现在正当时

漏洞的奖励很少遇到金额这么庞大的。微软公司的防备奖，也就是俗称“蓝帽子奖”，在2012年向一名哥伦比亚博士生发放了20万美元，用于奖励其在缓解科技方面的贡献。FreeBuf曾经报道过，同样是研究绕过技能的科研人员惠普Zero Day Initiative团队，本年失掉了12.5万美元的奖励，他们的研究发现一种新漏洞可以绕过ASLR（一种针对缓冲区溢出的安全保护技能）。然而，微软表示由于漏洞并没有影响充足多的用户，因此他们不会对其举行补丁，而这促使惠普在六月份颁布了漏洞的全部细节和POC。

Mitigation Bypass Bounty始于2013年6月，最高奖金高达10万美元，奖励发现绕过Windows的迁徙技能，比方DEP（数据执行保护）、ASLR、SEHOP（结构化异常处置惩罚覆盖保护）以及其他等等。2013年失掉此奖10万美金的就是发现了新型“缓解旁路衍生”变体的教主tombkeeper。对此，FreeBuf曾详细报道过。而从图上可以看出，教主两次获此殊荣，同时一位安全研究员张云海也失掉过此奖。

本年在BlackHat上微软安全相应中间颁布的最新贡献榜单中，Tombkeeper教主位列第二，张云海名列第六。