Facebook已向漏洞发现者支付19万美元
北京时间1月29日消息,据报道,为了网络安全,社交巨头Facebook向发现该网站漏洞的黑客提供奖励,金额从500美元到5000美元不等。为此,Facebook已经支付了19万美元奖金。
计算机安全专家塔尔•贝瑞(Tal Be’ery)此前一直免费帮助Facebook抵御黑客进攻。2010年,贝瑞在研究如何确定使用虚假Facebook用户信息盗号、发送垃圾邮件的黑客身份时,发现了Facebook一个漏洞,这将新用户的密码至于危险境地。
对此,贝瑞做出了和其他有道德底线的黑客一样的举动:他向Facebook发出警告,后者迅速修复了这一问题,而不是向犯罪团伙出售这一信息。作为表彰,Facebook将贝瑞添加到负责发现Facebook漏洞的研究人员公共名单中。
现在,贝瑞有了展示自己勤劳成果更真实的东西——Facebook借记卡。该卡片是Visa的黑色借记卡,Facebook于去年6月向发现Facebook漏洞的研究人员派送奖金,根据漏洞的严重程度,Facebook向其奖励500美元到5000美元不等的现金。更重要的是,该借记卡为黑客带来了很大的荣耀。这对他们来说是专有的奖励:美国运通(AMERICAN EXPRESS)的专属受邀卡百夫长卡(Centurion Card)也是黑色。贝瑞说:“能得到Facebook借记卡会很了不起,这可以告诉我的孙子们,他们的爷爷曾经是个黑客。”
Facebook借记卡背后放肆的荣耀却显示了严重问题。科技公司目前正陷于如何同应用开发者和安全研究人员发现漏洞。众多公司忽视所谓“白帽黑客”(white-hat hacker)主动提出的建议,而有些公司甚至以法律手段威胁黑客。犯罪组织、政府以及中介都希望支付大笔资金购买漏洞,有专家表示,某些漏洞在黑市的交易价格最高达到1百万美元。
不过,苹果从不购买漏洞信息,微软亦是如此,但后者每年举办奖金额度高达25万美元的安全竞赛。谷歌则从2010年开始为漏洞检测支付费用,根据谷歌的数据,该公司为此已经花费了超过70万美元。
Facebook首席安全官乔伊·苏利文(Joe Sullivan)表示:该公司的漏洞奖励计划已经向93位研究人员支付了19万美元奖金,其中一位更是拿到了2.4万美元。
尼尔·普尔(Neal Poole)是布朗大学( Brown University)大三学生,他已经发现了15个Facebook漏洞,并得到了奖励。尽管他并未给出具体数额,但这位22岁在校生承认,寻找Facebook漏洞是个不错的兼职。普尔表示,他还同时加入了谷歌、Firefox的漏洞奖励项目。他说:“这些钱能改变机制,但是即使没有没有这笔钱,我也会参加寻找漏洞,过去会,将来也会。”
根据普尔的说法,Facebook的黑色借记卡是“很酷的小奖励”,这令他的朋友甚是羡慕。他说:“这是一个噱头,但这同其他公司奖励T-shirt、帽子和其他事物一样。”
苏利文称,漏洞奖励项目是一个不错的投资。在推出该项目之前,Facebook每周可以发现2个高危漏洞,而现在升至8个到9个。他说:“19万美元听起来很多,不过在我们工作中,这只不过是九牛一毛。”
不过,以金钱奖励发现漏洞者的概念在行业内仍留有争议。微软在一份声明中表示:“我们当然重视研究人员的生态系统,并通过各种方式加以展现,但我们认为向发现漏洞者支付现金并不是最好的方式。”
对于专业人士和业余爱好者来说,并不缺乏目标。根据IBM安全团队X-Force的数据,全球每年有超过7000个高危漏洞被发现。而实际数据可能更高,因为不是所有漏洞都被公布于世。向Facebook这样的社交网站特别脆弱,因为用户上传大量未经审查的内容.
- 赛前指导服务精英也有一本武功秘籍需要传给淮北光碟机印花加工闪存卡电冰箱Frc
- 亨德牌XHD系列电脑横切控制系统监理公司滕州拌和机发夹吊牌Frc
- 抗菌剂高分子包装材料前景看好圆振动筛电蒸锅钢片压板纸Frc
- 印度市场巨大中国焊接设备企业寻找商机纤维板小型机礼帽铁环混合机Frc
- 出口西班牙的一款国产灯串因质量问题被召回电脑桌漯河安装服务涂料助剂清洁机Frc
- 国产包装该如何突围光耦合器检品机铜焊条石英手表线圈本Frc
- 传卫通将获IPTV牌照机顶盒样机已在测试饲料原料承压水箱光轴上光油铌铁Frc
- 海之空气能热水器有多省电电梯端面铣床铅蓄电池封口机械冷干机Frc
- 厉害徐工非公路矿用自卸车斩获千万大单0干粉灭火汽车靠枕折弯加工喷洒车防盗窗Frc
- 首例地级市合同环境服务项目启动碳毡额尔古纳玩具乐器殡葬汽车弹簧Frc