Facebook首席安全官喬·蘇利文(Joe Sullivan)在博客中表示：“在過去3周的時(shí)間里，F(xiàn)acebook已經(jīng)向全球安全專家支付了4萬多美元。其中一位專家發(fā)現(xiàn)了6個(gè)不同問題，共獲得7000多美元，另外一位專家獲得了5000美元。”

北京時(shí)間8月30日消息，據(jù)國外媒體報(bào)道，F(xiàn)acebook周一宣布，F(xiàn)acebook漏洞懸賞項(xiàng)目已經(jīng)向漏洞發(fā)現(xiàn)者支付了逾4萬美元的獎金。Facebook同時(shí)還公布了項(xiàng)目的實(shí)施細(xì)則。

Facebook首席安全官喬·蘇利文(Joe Sullivan)在博客中表示：“在過去3周的時(shí)間里，F(xiàn)acebook已經(jīng)向全球安全專家支付了4萬多美元。其中一位專家發(fā)現(xiàn)了6個(gè)不同問題，共獲得7000多美元，另外一位專家獲得了5000美元。”

由此可看出，蘇利文已經(jīng)表明Facebook的漏洞懸賞金額遠(yuǎn)不止500美元。他表示：“由于漏洞報(bào)告一般都很復(fù)雜，而且會牽涉到復(fù)雜的法律問題，我們宣布這項(xiàng)計(jì)劃的措辭非常謹(jǐn)慎。”盡管存在一些混亂，但Facebook想讓安全專家知道：發(fā)現(xiàn)一個(gè)Facebook網(wǎng)站漏洞會有數(shù)千美元的獎金。

也就是說，蘇利文認(rèn)為Facebook必須防止一些希望成名的人報(bào)告虛假報(bào)告，以此保證報(bào)告的合法性。

目前，漏洞懸賞項(xiàng)目僅適用于Facebook主站，內(nèi)置第三方應(yīng)用的Facebook Platform暫無懸賞計(jì)劃。

蘇利文表示：“盡管我們同樣關(guān)心Platform的安全性，但Platform牽涉到數(shù)萬個(gè)獨(dú)立互聯(lián)網(wǎng)服務(wù)，施行懸賞并不現(xiàn)實(shí)。我們擁有一個(gè)專門的Platform運(yùn)營團(tuán)隊(duì)，他們與這些開發(fā)商保持著緊密地合作關(guān)系，我們經(jīng)常調(diào)整他們的安全和隱私措施。另外，我們還有一些檢測工具，以協(xié)助人工檢測。Facebook用戶都對我們的做法表示了肯定。”

蘇利文認(rèn)為，漏洞懸賞項(xiàng)目是一條鼓勵安全研究社區(qū)的有效途徑，并且可以更好地改進(jìn)復(fù)雜技術(shù)環(huán)境的安全狀況。

一直以來，安全專家都擔(dān)心披露網(wǎng)站安全漏洞會引起一些法律糾紛。但Facebook認(rèn)為，公司已經(jīng)與數(shù)個(gè)第三方組織合作，確保Facebook的政策可以保護(hù)研究者的權(quán)益，明確Facebook的意圖是與信息報(bào)告者合作，而不是懲罰。

　　推薦閱讀

　　CCTV也要進(jìn)軍電商 年薪百萬招聘電商網(wǎng)站CTO

獵頭招聘信息顯示，招聘企業(yè)為CCTV旗下購物頻道，企業(yè)規(guī)模1千到2千人，所招聘的CTO匯報(bào)對象為副總裁。具體職責(zé)包括參與制定公司與技術(shù)發(fā)展戰(zhàn)略、了解監(jiān)督技術(shù)發(fā)展規(guī)劃執(zhí)行情況、組織團(tuán)隊(duì)進(jìn)行電子商務(wù)網(wǎng)站開發(fā)等。CCT>>>詳細(xì)閱讀

本文標(biāo)題：Facebook逾4萬美元支付漏洞發(fā)現(xiàn)者

地址：http://m.sdlzkt.com/a/guandian/yejie/20111230/185136.html

 1/2    1  2 下一頁