萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> Facebook斥巨資招黑客查找安全漏洞

Facebook斥巨資招黑客查找安全漏洞

  據國外科技博客網站The Verge報道,在本周於拉斯維加斯舉行的DefCon國際黑客大會上,Facebook不僅新招募了一些安全專家,同時歡迎黑客在Facebook上查找安全漏洞,並對於發現者給予資金獎勵。

  Facebook安全團隊成員弗雷德。沃倫斯(Fred Wolens)稱,“互聯網充滿了敵對,我們必須假設黑客正試圖攻破Facebook的安全網絡”。Facebook此前也曾通過獎勵方式讓黑客對自己的安全系統進行攻擊測試,甚至招聘過一些高級黑客,但均未像這次如此正式。

  據悉,Facebook此前面向黑客推出了一項名為“bug bounties”的服務,該服務鼓勵全球黑客從Facebook產品上找出漏洞,並給予獎勵。而此次Facebook的獎勵范圍擴大到了Facebook的服務器和基礎設施領域。

  為此Facebook已准備好了高達40萬美元的獎金。Facebook會根據所發現BUG的重要性,對黑客進行500美元至10000美元的獎勵。

  Facebook安全團隊的一名員工表示,“我們會推出類似的日常服務,因此我們會隨時修復漏洞;一旦有重大Bug出現,我們將在1小時內面向全球Facebook用戶提供修復服務。”

  據悉,Facebook已向全球30多個國家的150多名黑客發放了獎金,而且其中的50多人已經第二次或第三次領取了Facebook的獎金。這些黑客大部分來自美國、俄羅斯、德國、英國、波蘭和土耳其等國家。

  其中一名被稱為尼爾(Neil)的黑客得到了最多的獎勵。Facebook員工弗雷德。沃倫斯稱,“我們對這些研究員一視同仁。如果他們和我們溝通的很好,而且告知我們他所發現漏洞的危險性,我們將提供更多獎勵”。

  而對於黑客發現與Facebook有關的:拒絕式攻擊、垃圾技術、第三方應用漏洞以及第三方站點漏洞等,Facebook一律不予獎勵。

  Facebook希望能夠持續與這些網絡開發人員及“白帽”黑客社區保持交往關系,這將使其面對安全漏洞時能夠獲得及時的完美響應,而其他大公 司在這方面則有所欠缺。沃倫斯稱,“我們的目標是創建一個盡可能安全的環境,而只有這些廣泛的來自安全社區的研究人員才能幫助我們”。


copyright © 萬盛學電腦網 all rights reserved