Facebook在推出“找漏洞贏大獎”計劃3周后,已向找出其網站漏洞的獨立黑客們發放了4萬美元獎金。不過該公司承認,它也收到了大量“沽名釣譽”之輩漏洞報告,讓公司的工作人員白白浪費了許多時間。
這家社交網絡集團采取了一種“鄰里互助”的做法,對來自外部安全專家的批評予以歡迎,而不是加以懲罰。
Facebook首席安全官喬·沙利文8月29日晚在公司博客上寫道:“我們意識到……世界各地有許多有才能且心懷善意的安全專家,他們并不供職于Facebook。我們出臺這項找漏洞贏大獎計劃,旨在表彰和嘉獎這些做了有益工作的個人,并鼓勵其他人士加入進來。”
Facebook稱,一位在Facebook網站上發現6個漏洞的人士得到了7000美元獎金,還有一個人因發現一個特別重大的漏洞而被獎勵了5000美元。
大型、復雜且快速發展的網站,如Facebook和谷歌,在編程中往往存在漏洞,這些漏洞可能遭惡意人士利用,對用戶數據構成潛在危險。
搜索公司谷歌(Google)以及火狐(Firefox)瀏覽器的開發商Mozilla,也對找出它們各自軟件漏洞的外部人士予以嘉獎。
惠普(HP)的TippingPoint安全小組正在實施一項“零日計劃”(Zero Day Initiative),花錢征集有關其他公司軟件漏洞的建議,這既能幫助這些軟件的原創人,也能幫助改進惠普自身的安全產品。“零日計劃”得名于一種程序漏洞,這種漏洞在系統所有者察覺它存在之前,就已經被攻擊者利用。
Facebook等公司推出的這類懸賞找漏洞計劃,突顯出科技業在竭力集中資源以求更好地保護自身之際,正努力加大對安全缺陷和黑客攻擊行為的披露力度。這種做法得到了電子前沿基金會(Electronic Frontier Foundation)等數字技術倡導團體的稱贊。
推薦閱讀
雅虎對于Hulu網站十分感興趣。但知情人士指出,雅虎董事會并未表現出強烈的競購欲望,甚至可能會破壞這起交易。另一位知情人士則表示,雅虎共同創始人、頗具影響力的董事會成員楊致遠對這次競購的態度由中立轉向支持>>>詳細閱讀
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/184820.html
網友點評
精彩導讀
科技快報
品牌展示