中国IDC圈8月31日消息:据国外媒体报道,日前Facebook向“白帽”黑客发放了四万美元,作为漏洞奖励计划的一部分。该计划被设计用来奖励那些发现该社交网站服务代码漏洞的安全研究人员。
Facebook首席安全官Joe Sullivan解释称某位研究人员已经收到了超过7000美元的奖金,奖励其发现了六个不同类型的漏洞。这一案例体现了公司对安全声誉的重视。公司的漏洞奖励计划对于安全研究团体来说是一个比较大的动力,可以在复杂的技术环境中更好的提高安全防护水平。该项奖励的最低额度为500美元,单项最高位5000美元。
有业内人士认为,这项计划不应该仅限于Facebook公司自有的应用程序,而是应该将其扩展到所有与Facebook平台相连接的站点和第三方应用程序。尤其是第三方应用程序已经频繁的成为引发安全风险的源头。Sullivan指出Facebook有一个专门的内部团队来检测网站和应用程序。
除了Facebook,其他公司也对安全研究人员有一定的奖励。谷歌已经耗资数十万美元来奖励漏洞发现者。微软则出资25万美元来防御僵尸网络。
热门专题
