臉書抓漏獎勵方案，5年發出500萬美金

jis2577

臉書自2011年啟動Facebook Bug Bounty漏洞通報獎勵，5年來已發出500萬美元獎金，獲獎者超過900人，根據其統計，前三大獲獎人員國家分別為印度、美國、墨西哥。

臉書周四指出抓漏獎勵方案實施5年以來，已經發出超過500萬美元的獎金，獲獎人數超過900人。
隨著用戶增加，用戶資訊安全日愈重要，臉書自2011年啟動名為Facebook Bug Bounty的軟體臭蟲/漏洞通報獎勵計畫。到今年上半為止，臉書發出的500多萬中，有611,741元發給了149名研究人員。以國籍來看，獲獎研究人員前三大國家分別為印度、美國及墨西哥。
臉書抓漏方案工程經理Joey Tyson 指出，這樣規模的抓漏方案推動5年極其不易，沒有眾多安全研究人員的支持不可能完成。而也有許多通報漏洞的研究人員陸續加入臉書。同時又有其他研究人員在離開臉書後，將此類方案推向全世界其他公司。
本方案一開始抓蟲及抓漏的對象為臉書自己的網站及App，後來逐步擴及Instagram、Oculus Rift、Free Basics，今年再加入WhatsApp。而且支付方式也從現金再加入Bitcoin，也採用自動化支付方式來加速付款。
和半年前的成績相較，今年上半臉書發出的獎金增加70萬，獲獎人數也多了100多人。
臉書表示，該公司持續調整抓漏獎勵方案，例如獎金通知未來會加入如何決定特定獎項的說明。由於每項判斷是依據真實而非假設的風險，因此未來發出的每個獎項臉書都會揭露背後更多評判細節，臉書也準備進一步公開該公司產品與安全相關的教育資源。
同樣也以抓漏獎金強化產品安全的Google今年初公佈，六年以來共發出超過600萬美元的獎金（約台幣2億），單是去年就發出超過200萬美元。

lg0556

  

panups

  

yuanxinfei

  

xfzc