Facebook斥巨資招黑客查找安全漏洞

　　據國外科技博客網站The Verge報道，在本周於拉斯維加斯舉行的DefCon國際黑客大會上，Facebook不僅新招募了一些安全專家，同時歡迎黑客在Facebook上查找安全漏洞，並對於發現者給予資金獎勵。

　　Facebook安全團隊成員弗雷德。沃倫斯（Fred Wolens）稱，“互聯網充滿了敵對，我們必須假設黑客正試圖攻破Facebook的安全網絡”。Facebook此前也曾通過獎勵方式讓黑客對自己的安全系統進行攻擊測試，甚至招聘過一些高級黑客，但均未像這次如此正式。

　　據悉，Facebook此前面向黑客推出了一項名為“bug bounties”的服務，該服務鼓勵全球黑客從Facebook產品上找出漏洞，並給予獎勵。而此次Facebook的獎勵范圍擴大到了Facebook的服務器和基礎設施領域。

　　為此Facebook已准備好了高達40萬美元的獎金。Facebook會根據所發現BUG的重要性，對黑客進行500美元至10000美元的獎勵。

　　Facebook安全團隊的一名員工表示，“我們會推出類似的日常服務，因此我們會隨時修復漏洞；一旦有重大Bug出現，我們將在1小時內面向全球Facebook用戶提供修復服務。”

　　據悉，Facebook已向全球30多個國家的150多名黑客發放了獎金，而且其中的50多人已經第二次或第三次領取了Facebook的獎金。這些黑客大部分來自美國、俄羅斯、德國、英國、波蘭和土耳其等國家。

　　其中一名被稱為尼爾（Neil）的黑客得到了最多的獎勵。Facebook員工弗雷德。沃倫斯稱，“我們對這些研究員一視同仁。如果他們和我們溝通的很好，而且告知我們他所發現漏洞的危險性，我們將提供更多獎勵”。

　　而對於黑客發現與Facebook有關的：拒絕式攻擊、垃圾技術、第三方應用漏洞以及第三方站點漏洞等，Facebook一律不予獎勵。

　　Facebook希望能夠持續與這些網絡開發人員及“白帽”黑客社區保持交往關系，這將使其面對安全漏洞時能夠獲得及時的完美響應，而其他大公 司在這方面則有所欠缺。沃倫斯稱，“我們的目標是創建一個盡可能安全的環境，而只有這些廣泛的來自安全社區的研究人員才能幫助我們”。