Facebook鼓励用户查找网站漏洞 已奖励4万美元

来源:搜狐IT  
2011/8/30 11:39:12
据国外媒体报道,Facebook周一宣布,Facebook漏洞悬赏项目已经向漏洞发现者支付了逾4万美元的奖金。Facebook同时还公布了项目的实施细则。

本文关键字: Facebook 网站漏洞

 北京时间8月30日消息,据国外媒体报道,Facebook周一宣布,Facebook漏洞悬赏项目已经向漏洞发现者支付了逾4万美元的奖金。Facebook同时还公布了项目的实施细则。

 
SaasFacebook首席安全官乔·苏利文(Joe Sullivan)在博客中表示:“在过去3周的时间里,Facebook已经向全球安全专家支付了4万多美元。其中一位专家发现了6个不同问题,共获得7000多美元,另外一位专家获得了5000美元。”
 
Saas由此可看出,苏利文已经表明Facebook的漏洞悬赏金额远不止500美元。他表示:“由于漏洞报告一般都很复杂,而且会牵涉到复杂的法律问题,我们宣布这项计划的措辞非常谨慎。”尽管存在一些混乱,但Facebook想让安全专家知道:发现一个Facebook网站漏洞会有数千美元的奖金。
 
Saas也就是说,苏利文认为Facebook必须防止一些希望成名的人报告虚假报告,以此保证报告的合法性。
 
Saas目前,漏洞悬赏项目仅适用于Facebook主站,内置第三方应用的Facebook Platform暂无悬赏计划。
 
Saas苏利文表示:“尽管我们同样关心Platform的安全性,但Platform牵涉到数万个独立互联网服务,施行悬赏并不现实。我们拥有一个专门的Platform运营团队,他们与这些开发商保持着紧密地合作关系,我们经常调整他们的安全和隐私措施。另外,我们还有一些检测工具,以协助人工检测。Facebook用户都对我们的做法表示了肯定。”
 
Saas苏利文认为,漏洞悬赏项目是一条鼓励安全研究社区的有效途径,并且可以更好地改进复杂技术环境的安全状况。
 
Saas一直以来,安全专家都担心披露网站安全漏洞会引起一些法律纠纷。但Facebook认为,公司已经与数个第三方组织合作,确保Facebook的政策可以保护研究者的权益,明确Facebook的意图是与信息报告者合作,而不是惩罚。
责编:张欢
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918