北京時間7月29日消息,據國外科技博客網站The Verge報道,在本周于拉斯維加斯舉行的DefCon國際黑客大會上,Facebook不僅新招募了一些安全專家,同時歡迎黑客在Facebook上查找安全漏洞,并對于發現者給予資金獎勵。
Facebook安全團隊成員弗雷德·沃倫斯(Fred Wolens)稱,“互聯網充滿了敵對,我們必須假設黑客正試圖攻破Facebook的安全網絡”。Facebook此前也曾通過獎勵方式讓黑客對自己的安全系統進行攻擊測試,甚至招聘過一些高級黑客,但均未像這次如此正式。
據悉,Facebook此前面向黑客推出了一項名為“bug bounties”的服務,該服務鼓勵全球黑客從Facebook產品上找出漏洞,并給予獎勵。而此次Facebook的獎勵范圍擴大到了Facebook的服務器和基礎設施領域。
為此Facebook已準備好了高達40萬美元的獎金。Facebook會根據所發現BUG的重要性,對黑客進行500美元至10000美元的獎勵。
Facebook安全團隊的一名員工表示,“我們會推出類似的日常服務,因此我們會隨時修復漏洞;一旦有重大Bug出現,我們將在1小時內面向全球Facebook用戶提供修復服務。”
據悉,Facebook已向全球30多個國家的150多名黑客發放了獎金,而且其中的50多人已經第二次或第三次領取了Facebook的獎金。這些黑客大部分來自美國、俄羅斯、德國、英國、波蘭和土耳其等國家。
其中一名被稱為尼爾(Neil)的黑客得到了最多的獎勵。Facebook員工弗雷德·沃倫斯稱,“我們對這些研究員一視同仁。如果他們和我們溝通的很好,而且告知我們他所發現漏洞的危險性,我們將提供更多獎勵”。
而對于黑客發現與Facebook有關的:拒絕式攻擊、垃圾技術、第三方應用漏洞以及第三方站點漏洞等,Facebook一律不予獎勵。
Facebook希望能夠持續與這些網絡開發人員及“白帽”黑客社區保持交往關系,這將使其面對安全漏洞時能夠獲得及時的完美響應,而其他大公司在這方面則有所欠缺。沃倫斯稱,“我們的目標是創建一個盡可能安全的環境,而只有這些廣泛的來自安全社區的研究人員才能幫助我們”。
推薦閱讀
聯想集團公關部的一位不愿具名人士對不能繼續贊助倫敦奧運會有點遺憾,他對《投資者報》記者表示,“主要是當時一位外籍CEO出于經營業績的考慮,同時覺得奧運贊助費用太高。”有分析人士也指出,聯想集團主要是不堪T>>>詳細閱讀
本文標題:Facebook斥資40萬美元招募黑客查找安全漏洞
地址:http://m.sdlzkt.com/a/xie/20111229/146393.html
網友點評
精彩導讀
科技快報
品牌展示