8月31日,據國外媒體報道,Facebook在推出“找漏洞贏大獎”計劃3周后,已向找出其網站漏洞的獨立黑客們發放了4萬美元獎金。
這家社交網絡集團采取了一種“鄰里互助”的做法,對來自外部安全專家的批評予以歡迎,而不是加以懲罰。
Facebook首席安全官喬?沙利文(Joe Sullivan)周一晚在公司博客上寫道:“我們意識到……世界各地有許多有才能且心懷善意的安全專家,他們并不供職于Facebook。我們出臺這項找漏洞贏大獎計劃,旨在表彰和嘉獎這些做了有益工作的個人,并鼓勵其他人士加入進來。”
搜索公司谷歌(Google)以及火狐(Firefox)瀏覽器的開發商Mozilla,也對找出它們各自軟件漏洞的外部人士予以嘉獎。
惠普(HP)的TippingPoint安全小組正在實施一項“零日計劃”(Zero Day Initiative),花錢征集有關其他公司軟件漏洞的建議,這既能幫助這些軟件的原創人,也能幫助改進惠普自身的安全產品。“零日計劃”得名于一種程序漏洞,這種漏洞在系統所有者察覺它存在之前,就已經被攻擊者利用。
大型、復雜且快速發展的網站,如Facebook和谷歌,在編程中往往存在漏洞,這些漏洞可能遭惡意人士利用,對用戶數據構成潛在危險。
Facebook等公司推出的這類懸賞找漏洞計劃,突顯出科技業在竭力集中資源以求更好地保護自身之際,正努力加大對安全缺陷和黑客攻擊行為的披露力度。這種做法得到了電子前沿基金會(Electronic Frontier Foundation)等數字技術倡導團體的稱贊。
Facebook稱,一位在Facebook網站上發現6個漏洞的人士得到了7000美元獎金,還有一個人因發現一個特別重大的漏洞而被獎勵了5000美元。不過該公司承認,它也收到了“沽名釣譽”之輩白白浪費人時間的漏洞報告。
推薦閱讀
謝文告訴記者,對于盛大利潤虧損問題,是盛大的造血機制出了問題。盛大的戰略如果不加以調整,盛大將成為一個大的虧損無底洞。 【IT商業新聞網訊】(記者 齊心)日前,盛大網絡發布第二季度未經審計財報,財報顯示盛>>>詳細閱讀
本文標題:Facebook懸賞黑客找漏洞 已發放4萬美元獎金
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/184940.html
網友點評
精彩導讀
科技快報
品牌展示