2022年04月06日
去年年底,我被邀请参加Facebook的Bountycon该活动是受邀者可以参加的应用安全会议,其中包括现场黑客链接。虽然参与者可以提交任何信息Facebook但是Facebook邀请我们关注Facebook游戏。因为之前测试过。Facebook产品,所以我知道这将是一个困难的挑战。多年来,他们的安全控制越来越严格——即使是像跨站脚本攻击这样的简单漏洞也很难找到,这就是为什么他们愿意为这些漏洞付出很高的奖励。因此,顶级白帽黑客经常从第三方软件的角度挖掘Facebook例如