8月31日,据国外媒体报道,Facebook在推出“找漏洞赢大奖”计划3周后,已向找出其网站漏洞的独立黑客们发放了4万美元奖金。
这家社交网络集团采取了一种“邻里互助”的做法,对来自外部安全专家的批评予以欢迎,而不是加以惩罚。
Facebook首席安全官乔?沙利文(Joe Sullivan)周一晚在公司博客上写道:“我们意识到……世界各地有许多有才能且心怀善意的安全专家,他们并不供职于Facebook。我们出台这项找漏洞赢大奖计划,旨在表彰和嘉奖这些做了有益工作的个人,并鼓励其他人士加入进来。”
搜索公司谷歌(Google)以及火狐(Firefox)浏览器的开发商Mozilla,也对找出它们各自软件漏洞的外部人士予以嘉奖。
惠普(HP)的TippingPoint安全小组正在实施一项“零日计划”(Zero Day Initiative),花钱征集有关其他公司软件漏洞的建议,这既能帮助这些软件的原创人,也能帮助改进惠普自身的安全产品。“零日计划”得名于一种程序漏洞,这种漏洞在系统所有者察觉它存在之前,就已经被攻击者利用。
大型、复杂且快速发展的网站,如Facebook和谷歌,在编程中往往存在漏洞,这些漏洞可能遭恶意人士利用,对用户数据构成潜在危险。
Facebook等公司推出的这类悬赏找漏洞计划,突显出科技业在竭力集中资源以求更好地保护自身之际,正努力加大对安全缺陷和黑客攻击行为的披露力度。这种做法得到了电子前沿基金会(Electronic Frontier Foundation)等数字技术倡导团体的称赞。
Facebook称,一位在Facebook网站上发现6个漏洞的人士得到了7000美元奖金,还有一个人因发现一个特别重大的漏洞而被奖励了5000美元。不过该公司承认,它也收到了“沽名钓誉”之辈白白浪费人时间的漏洞报告。
推荐阅读
谢文告诉记者,对于盛大利润亏损问题,是盛大的造血机制出了问题。盛大的战略如果不加以调整,盛大将成为一个大的亏损无底洞。 【IT商业新闻网讯】(记者 齐心)日前,盛大网络发布第二季度未经审计财报,财报显示盛>>>详细阅读
本文标题:Facebook悬赏黑客找漏洞 已发放4万美元奖金
地址:http://www.lgo100.com/a/guandian/yejie/20111230/184940.html
网友点评
精彩导读
科技快报
品牌展示