首頁 -> 安全研究

安全研究

業界動態
Facebook2014年獎勵漏洞發現者130萬美元

發布日期:2015-03-02


TechWeb

  【TechWeb報道】2月26日消息,據國外媒體報道,Facebook于2014年一共獎勵來自65個國家321位黑客共130萬美元,以鼓勵其發現Facebook軟件中的安全漏洞。

  Facebook安全工程師Collin Greene周三在其博客中表示:“每年我們都會驚異于安全社區中的諸多漏洞,而2014年也不例外。

  Facebook的“漏洞獎勵”項目成立于2011年,該項目旨在通過資金獎勵的方式酬謝那些為公司發現安全漏洞的人士。2014年,這一項目一共報道了17011起漏洞,較之2013年上漲了13%。一位Facebook發言人表示:“就在去年,我們推出了一項新的指導政策,鼓勵黑客詳述漏洞信息,并贏得更多的獎金,此舉激發了更多專業人士的熱情?!?br />
  Facebook在官方博客中也指出,去年報告的漏洞中有許多影響范圍廣,給用戶體驗帶來毀滅性的打擊,好在通過各界人士的努力最終得到修復和更新。

  根據Facebook的官方信息顯示,2014年Facebook在美國對漏洞獎勵的平均獎金額為2470美元,其中有61起漏洞在報道之列。在全球范圍內,漏洞的平均獎勵額為1788美元。漏洞高發的國家包括美國、埃及、英國和菲律賓。

  Facebook對于單個漏洞的最低獎勵額為500美元,不設上限。2014年的最高獎勵額度為3萬美元。

  除了Facebook之外,其他的科技公司也有類似的漏洞發現獎勵機制,谷歌也不例外。