Facebook在推出“找漏洞赢大奖”计划3周后,已向找出其网站漏洞的独立黑客们发放了4万美元奖金。不过该公司承认,它也收到了大量“沽名钓誉”之辈漏洞报告,让公司的工作人员白白浪费了许多时间。
这家社交网络集团采取了一种“邻里互助”的做法,对来自外部安全专家的批评予以欢迎,而不是加以惩罚。
Facebook首席安全官乔·沙利文8月29日晚在公司博客上写道:“我们意识到……世界各地有许多有才能且心怀善意的安全专家,他们并不供职于Facebook。我们出台这项找漏洞赢大奖计划,旨在表彰和嘉奖这些做了有益工作的个人,并鼓励其他人士加入进来。”
Facebook称,一位在Facebook网站上发现6个漏洞的人士得到了7000美元奖金,还有一个人因发现一个特别重大的漏洞而被奖励了5000美元。
大型、复杂且快速发展的网站,如Facebook和谷歌,在编程中往往存在漏洞,这些漏洞可能遭恶意人士利用,对用户数据构成潜在危险。
搜索公司谷歌(Google)以及火狐(Firefox)浏览器的开发商Mozilla,也对找出它们各自软件漏洞的外部人士予以嘉奖。
惠普(HP)的TippingPoint安全小组正在实施一项“零日计划”(Zero Day Initiative),花钱征集有关其他公司软件漏洞的建议,这既能帮助这些软件的原创人,也能帮助改进惠普自身的安全产品。“零日计划”得名于一种程序漏洞,这种漏洞在系统所有者察觉它存在之前,就已经被攻击者利用。
Facebook等公司推出的这类悬赏找漏洞计划,突显出科技业在竭力集中资源以求更好地保护自身之际,正努力加大对安全缺陷和黑客攻击行为的披露力度。这种做法得到了电子前沿基金会(Electronic Frontier Foundation)等数字技术倡导团体的称赞。
推荐阅读
雅虎对于Hulu网站十分感兴趣。但知情人士指出,雅虎董事会并未表现出强烈的竞购欲望,甚至可能会破坏这起交易。另一位知情人士则表示,雅虎共同创始人、颇具影响力的董事会成员杨致远对这次竞购的态度由中立转向支持>>>详细阅读
地址:http://www.lgo100.com/a/guandian/yejie/20111230/184820.html
网友点评
精彩导读
科技快报
品牌展示