北京时间8月3日早间消息,Facebook周五宣布,在“Bug Bounty”找漏洞项目中,已向329名信息安全研究人员发放了100万美元奖金。Facebook于两年前启动了这一项目。
Facebook表示,这些研究人员来自51个国家,而其中只有20%奖金被发放给了美国国内的研究者。获得奖金最多的5个国家分别为美国、印度、英国、土耳其和德国,而奖金增长速度最快的10个国家分别为美国、印度、土耳其、以色列、加拿大、德国、巴基斯坦、埃及、巴西和瑞典。
Facebook表示,这一项目比该公司最初预期中更成功。目前,Facebook已将两名奖金获得者聘请为信息安全团队的全职员工。
Facebook信息安全工程师科林·格林(Collin Greene)在一份公告中称:“这一初步进展令人鼓舞。对于确保Facebook的安全,这样的项目能带来巨大影响。毕竟,无论我们对信息安全的投入有多少,我们的团队永远都不可能拥有世界上全部最聪明的人才,也无法以所有方式去看待一个非常复杂,存在漏洞的系统。Bug Bounty项目帮助我们利用拥有各种不同背景,来自全世界的人才以及他们看待问题的角度。”
Facebook计划继续扩大这一项目,但此次并未公布未来的具体计划。目前,在确定应当为某一漏洞向研究者提供多少奖金时,Facebook通常会考虑4方面因素,分别为漏洞的影响、漏洞报告的质量、漏洞针对的目标,以及是否有助于发现更多漏洞。
谷歌和Mozilla目前也在开展找漏洞项目,微软近期也加入其中。