北京时间7月29日消息,据国外科技博客网站The Verge报道,在本周于拉斯维加斯举行的DefCon国际黑客大会上,Facebook不仅新招募了一些安全专家,同时欢迎黑客在Facebook上查找安全漏洞,并对于发现者给予资金奖励。
Facebook安全团队成员弗雷德·沃伦斯(Fred Wolens)称,“互联网充满了敌对,我们必须假设黑客正试图攻破Facebook的安全网络”。Facebook此前也曾通过奖励方式让黑客对自己的安全系统进行攻击测试,甚至招聘过一些高级黑客,但均未像这次如此正式。
据悉,Facebook此前面向黑客推出了一项名为“bug bounties”的服务,该服务鼓励全球黑客从Facebook产品上找出漏洞,并给予奖励。而此次Facebook的奖励范围扩大到了Facebook的服务器和基础设施领域。
为此Facebook已准备好了高达40万美元的奖金。Facebook会根据所发现BUG的重要性,对黑客进行500美元至10000美元的奖励。
Facebook安全团队的一名员工表示,“我们会推出类似的日常服务,因此我们会随时修复漏洞;一旦有重大Bug出现,我们将在1小时内面向全球Facebook用户提供修复服务。”
据悉,Facebook已向全球30多个国家的150多名黑客发放了奖金,而且其中的50多人已经第二次或第三次领取了Facebook的奖金。这些黑客大部分来自美国、俄罗斯、德国、英国、波兰和土耳其等国家。
其中一名被称为尼尔(Neil)的黑客得到了最多的奖励。Facebook员工弗雷德·沃伦斯称,“我们对这些研究员一视同仁。如果他们和我们沟通的很好,而且告知我们他所发现漏洞的危险性,我们将提供更多奖励”。
而对于黑客发现与Facebook有关的:拒绝式攻击、垃圾技术、第三方应用漏洞以及第三方站点漏洞等,Facebook一律不予奖励。
Facebook希望能够持续与这些网络开发人员及“白帽”黑客社区保持交往关系,这将使其面对安全漏洞时能够获得及时的完美响应,而其他大公司在这方面则有所欠缺。沃伦斯称,“我们的目标是创建一个尽可能安全的环境,而只有这些广泛的来自安全社区的研究人员才能帮助我们”。
推荐阅读
联想集团公关部的一位不愿具名人士对不能继续赞助伦敦奥运会有点遗憾,他对《投资者报》记者表示,“主要是当时一位外籍CEO出于经营业绩的考虑,同时觉得奥运赞助费用太高。”有分析人士也指出,联想集团主要是不堪T>>>详细阅读
本文标题:Facebook斥资40万美元招募黑客查找安全漏洞
地址:http://www.lgo100.com/a/xie/20111229/146393.html
网友点评
精彩导读
科技快报
品牌展示