執行資訊機房節能空調更換案，汰換老舊箱型冷氣為模組化節能空調機，封閉機房熱通道，增加冷房效益，並節省電費，工程預計於11月份完成

Twitter本周宣布，將讓於2017年取消的帳號驗證服務於明年初重返該平臺，為了避免引起爭議，即日起將開放用戶提供意見，以用來改善其帳號驗證政策。 Twitter過去即曾提供帳號驗證服務，只要通過身分驗證，使用者帳號旁邊就會出現一個藍底的白色打勾符號，如同臉書替名人設計的藍勾勾，是個「驗明正身」的功能。 不過，Twitter的帳號驗證服務當時出現了一些爭議，例如該平臺驗證了推崇白人至上的 Jason Keller帳號，批評者認為，有些名人還遲遲取不到驗證標章，但Keller卻輕易就拿到了。關於身分驗證的條件與資格所造成的混亂，讓Twitter在2017年宣布停止帳號驗證服務。 當時Twitter表示，此服務旨為對使用者的身分與聲音進行驗證，卻被外界理解成代表用戶重要性或是該平臺認同此一用戶的指標，因而決定暫停該服務。 這一停就是3年之久，現在Twitter決定重新建置驗證政策，讓身分驗證服務在明年初重返該平臺。在Twitter現階段的規畫中，將率先驗證6種類別的帳號，包括政府、企業/品牌/非營利組織、新聞、娛樂、運動，以及活動家/具影響力的個人；另有兩個先決條件是，這些帳號必須是知名且活躍的。 此外，就算已取得了Twitter的帳號驗證，也有可能在毫無預警的情況下就被取消，例如擅自變更了帳號名稱、該帳號變得不活躍了，或者是不再具備當初申請帳號驗證的身分了（如下臺的政府官員），不僅如此，假設已取得驗證的帳號違反Twitter的規定，也可能隨時被取消驗證，像是藉由更改帳號名稱來誤導他人，帳號因嚴重違規而被停權，或者是不斷地違反該平臺的規定，包括張貼仇恨、辱罵、暴力、垃圾訊息，或是違反隱私政策，都有可能因此而被取消其帳號驗證圖示。

圖片來源／示意圖，Photo by Brett Jordan on unsplash

臉書在本周公布了自2011年執行抓漏獎勵專案（Bug Bounty Program）以來10年的成果，意外揭露了一個藏匿在Messenger上的安全漏洞，當使用者利用Messenger撥電話給另一個用戶時，就算對方尚未接聽，使用者就能聽到對方的聲音。該漏洞是由Google Project Zero團隊成員Natalie Silvanovich所提報，而且獲得了6萬美元的高額獎金。 根據臉書的統計，這10年來全球總計有超過5萭名研究人員加入該公司的抓漏獎勵專案，提交了逾13萬份漏洞報告，並有來自107個國家的約1,500名研究人員所提交的6,900份報告獲得獎金，取得最多獎金的國家依序是印度、突尼西亞及美國。 此外，今年以來已收到1.7萬份漏洞報告，當中有超過1,000份取得了總計198萬美元的獎金。臉書也公布了今年獲頒獎金最高的兩個安全漏洞，一是由安全研究人員Selamet Hariyanto所揭露的內容遞送網路（Content Delivery Network，CDN）漏洞，此一CDN是一個由臉書全球多個伺服器所組成的網路，可供應內容予臉書的全球用戶，Hariyanto發現，他能夠存取已被列為過期之CDN網址的子集。 這理應只是個小漏洞，但臉書內部的研究人員在修補時發現，該漏洞在極少數的狀況下有可能擴張成遠端程式攻擊，因而頒給Hariyanto高達8萬美元的獎金。 第二個高額獎金則是由Google Project Zero團隊成員Natalie Silvanovich取得。Silvanovich提報的是一個藏匿在Messenger上的漏洞，登入Messenger的駭客撥電話給受害者時，只要同時傳送一個客製化的訊息，且受害者同時開啟了Android上的Messenger與另一個同帳號的Messenger（例如網頁版），即使對方未接聽，也能在響鈴時聽到對方的聲音。Silvanovich也因該漏洞獲頒了6萬美元的獎金。 Silvanovich是在今年10月7日提交此一漏洞，原本預計會在90天之後，也就是明年的1月4日才公開漏洞細節，但隨著臉書已修補並揭露，其技術細節與概念性驗證亦跟著曝光。