|
Facebook鼓励用户查找网站漏洞 已奖励4万美元
据国外媒体报道,Facebook周一宣布,Facebook漏洞悬赏项目已经向漏洞发现者支付了逾4万美元的奖金。Facebook同时还公布了项目的实施细则。
北京时间8月30日消息,据国外媒体报道,Facebook周一宣布,Facebook漏洞悬赏项目已经向漏洞发现者支付了逾4万美元的奖金。Facebook同时还公布了项目的实施细则。
SaasFacebook首席安全官乔·苏利文(Joe Sullivan)在博客中表示:“在过去3周的时间里,Facebook已经向全球安全专家支付了4万多美元。其中一位专家发现了6个不同问题,共获得7000多美元,另外一位专家获得了5000美元。”
Saas由此可看出,苏利文已经表明Facebook的漏洞悬赏金额远不止500美元。他表示:“由于漏洞报告一般都很复杂,而且会牵涉到复杂的法律问题,我们宣布这项计划的措辞非常谨慎。”尽管存在一些混乱,但Facebook想让安全专家知道:发现一个Facebook网站漏洞会有数千美元的奖金。
Saas也就是说,苏利文认为Facebook必须防止一些希望成名的人报告虚假报告,以此保证报告的合法性。
Saas目前,漏洞悬赏项目仅适用于Facebook主站,内置第三方应用的Facebook Platform暂无悬赏计划。
Saas苏利文表示:“尽管我们同样关心Platform的安全性,但Platform牵涉到数万个独立
互联网服务,施行悬赏并不现实。我们拥有一个专门的Platform运营团队,他们与这些开发商保持着紧密地合作关系,我们经常调整他们的安全和隐私措施。另外,我们还有一些检测工具,以协助人工检测。Facebook用户都对我们的做法表示了肯定。”
Saas苏利文认为,漏洞悬赏项目是一条鼓励安全研究社区的有效途径,并且可以更好地改进复杂技术环境的安全状况。
Saas一直以来,安全专家都担心披露网站安全漏洞会引起一些法律纠纷。但Facebook认为,公司已经与数个第三方组织合作,确保Facebook的政策可以保护研究者的权益,明确Facebook的意图是与信息报告者合作,而不是惩罚。
责编:张欢
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
|