黑掉Facebook还能赚钱可太酷了 | X-Tech技术派对【议题前瞻】

漏洞奖励计划一直以来致力于用真金白银的方式，鼓励安全研究人员提供漏洞报告并协助巩固安全。近年来，已经有越来越多的大企业也接纳并采用了漏洞奖励计划，包括Google、Facebook、Mozilla等众多科技巨头，美国国防部及五角大楼也是漏洞奖励计划的坚实拥趸之一。

尽管黑客这个词儿曾经有点让人“不放心”，特别是在中文语境下，总觉得黑客黑客，一定的“黑”的。然而，越来越多大公司及政府机关接纳漏洞奖励计划，为广大白帽子打造出“侠盗罗宾汉”的形象。近日，美国国防部宣布将扩大原有的漏洞奖励计划，不仅要赏金要继续发，还将更加深入地与安全公司合作，发扬这种众包安全的工作方式。众所周知，虽然没有绝对安全的系统，但就目前来说，漏洞奖励计划成功地提升了大至政府机关小到个人企业的安全水平，成为企业检测信息安全建设的重要途径之一。

2018年12月12日，在FIT 2019互联网安全创新大会的现场「X-Tech技术派对」环节，Peritus InfoSec创始人Pranav Meghsham Hivarekar将分享议题《黑掉Facebook还能赚钱可太酷了》，为我们介绍一种简单的方法，能用来检测Facebook Graph API中存在的高危漏洞。该漏洞如果被恶意利用，可以删除任意视频及Facebook商店等内容，造成较大影响与危害。

来自印度的演讲嘉宾Pranav是一位国际知名漏洞猎人，2015-17连续三年被Facebook列为Top 25白帽黑客，有多年高危漏洞挖掘经验。此外，他与国外知名漏洞平台BugCrowd及HacherOne都保持着长期合作关系。

FIT2019互联网安全创新大会

FreeBuf互联网安全创新大会（FIT）是由国内领先的互联网安全新媒体平台FreeBuf.COM主办的年度互联网安全盛会，WitAwards互联网安全颁奖盛典也将同期举行。

FIT2019大会会期为2018年12月12日～13日，会议将在上海宝华万豪酒店举行。本次大会主论坛议程聚焦「全球高峰会」、「前沿安全神盾局」、「WitAwards颁奖盛典」、「WIT安全创新者联盟」「X-TECH技术派对」、「HACK DEMO」六大板块，独立分设「白帽LIVE」及 「企业安全俱乐部」两大分论坛，与来自全球的安全从业者、优秀技术专家、企业安全建设者、白帽安全专家、研究机构等共同展开演讲与探讨。同时「中国首席信息安全官高峰论坛」、「漏洞马拉松线下邀请赛」也将在特色分会场同期举行。此次盛会致力于分享2018年度安全行业创新硕果，共同探索与展望未来安全新边界。