北京時間8月30日消息,據國外媒體報道,Facebook周一宣布,Facebook漏洞懸賞項目已經向漏洞發現者支付了逾4萬美元的獎金。Facebook同時還公布了項目的實施細則。
Facebook首席安全官喬·蘇利文(Joe Sullivan)在博客中表示:“在過去3周的時間里,Facebook已經向全球安全專家支付了4萬多美元。其中一位專家發現了6個不同問題,共獲得7000多美元,另外一位專家獲得了5000美元。”
由此可看出,蘇利文已經表明Facebook的漏洞懸賞金額遠不止500美元。他表示:“由于漏洞報告一般都很復雜,而且會牽涉到復雜的法律問題,我們宣布這項計劃的措辭非常謹慎。”盡管存在一些混亂,但Facebook想讓安全專家知道:發現一個Facebook網站漏洞會有數千美元的獎金。
也就是說,蘇利文認為Facebook必須防止一些希望成名的人報告虛假報告,以此保證報告的合法性。
目前,漏洞懸賞項目僅適用于Facebook主站,內置第三方應用的Facebook Platform暫無懸賞計劃。
蘇利文表示:“盡管我們同樣關心Platform的安全性,但Platform牽涉到數萬個獨立互聯網服務,施行懸賞并不現實。我們擁有一個專門的Platform運營團隊,他們與這些開發商保持著緊密地合作關系,我們經常調整他們的安全和隱私措施。另外,我們還有一些檢測工具,以協助人工檢測。Facebook用戶都對我們的做法表示了肯定。”
蘇利文認為,漏洞懸賞項目是一條鼓勵安全研究社區的有效途徑,并且可以更好地改進復雜技術環境的安全狀況。
一直以來,安全專家都擔心披露網站安全漏洞會引起一些法律糾紛。但Facebook認為,公司已經與數個第三方組織合作,確保Facebook的政策可以保護研究者的權益,明確Facebook的意圖是與信息報告者合作,而不是懲罰。
推薦閱讀
獵頭招聘信息顯示,招聘企業為CCTV旗下購物頻道,企業規模1千到2千人,所招聘的CTO匯報對象為副總裁。具體職責包括參與制定公司與技術發展戰略、了解監督技術發展規劃執行情況、組織團隊進行電子商務網站開發等。CCT>>>詳細閱讀
本文標題:Facebook逾4萬美元支付漏洞發現者
地址:http://www.sdlzkt.com/a/guandian/yejie/20111230/185136.html
網友點評
精彩導讀
科技快報
品牌展示