Facebook推出一个新活动,奖励针对社交网站安全漏洞写出优质报告的人施以奖励,在头三个星期,奖金总计已超过4万美元。
根据Facebook首席安全官Joe Sullivan星期一发表的一篇文章所说,16个不同的国家的研究人员已相继收到了奖金,最好的报告奖金高达5000美元。一位研究人员已经靠提出的六个不同的问题获得了7000美金。
Sullivan在文章中写道:我们非常确信我们这次将获得很多Facebook有益的安全经验,这是和安全研究团体的很好的交流活动,同时在复杂的技术环境中这项活动是个很好的方式。
当Facebook上个月宣布这个活动时,Mozilla和Google也加入其中共同发掘危害用户隐私和安全的相关的报告。迄今为止,Google已经在修补网络资产上的漏洞花了30万美元,这之中还不包括为Chromium浏览器的漏洞报告支付的奖金。
另一方面,微软和Adobe始终拒绝向私人的漏洞报告支付任何费用,虽然他们的产品从私人报告中得到很多借鉴。上个月微软向提供Rustock僵尸网络犯罪证据的人提供了25万美元的奖金,这个月早些时候微软承诺对开发出新的安全防御产品以保护Windows用户免受漏洞攻击的相关人员提供25万美元的报酬。
在Sullivan的文章中,他澄清了这次活动的几个问题。奖励最少的金额为500美元,现在针对最好的报告已经发了5000美元。他没指明最高的奖金数目,也没讲明判别报告好坏的标准。另外这次活动只针对Facebook的主要网站,至于第三方的应用软件并不包含其中。