Facebook已向漏洞发现者支付19万美元奖金

ＤＤ丨ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控丨Facebook已向漏洞发现者支付19万美元奖金北京时间1月29日消息，据《彭博商业周刊》报道，为了网络安全，社交巨头Facebook向发现该网站漏洞的黑客提供奖励，金额从500美元到5000美元不等。为此，Facebook已经支付了19万美元奖金。计算机安全专家塔尔?贝瑞此前一直免费帮助ＤＤ丨ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控丨Facebook抵御黑客进攻。2010年，贝瑞在研究如何确定使用虚假Facebook用户信息盗号、发送垃圾邮件的黑客身份时，发现了Facebook一个漏洞，这将新用户的密码至于危险境地。对此，贝瑞做出了和其他有道德底线的黑客一样的举动：他向Facebook发出警告，后者迅速修复了这一问题，而不是向犯罪团伙出售这一信息。作为表彰，Facebook将贝瑞添加到负责发现Facebook漏洞的研究人员公共名单ＤＤ丨ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控丨中。现在，贝瑞有了展示自己勤劳成果更真实的东西——Facebook借记卡。该卡片是Visa的黑色借记卡，Facebook于去年6月向发现Facebook漏洞的研究人员派送奖金，根据漏洞的严重程度，Facebook向其奖励500美元到5000美元不等的现金。更重要的是，该借记卡为黑客带来了很大的荣耀。这对他们来说是专有的奖励：美国运通的专属受邀卡百夫长卡也是黑色。贝瑞说：“能得到ＤＤ丨ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控丨Facebook借记卡会很了不起，这可以告诉我的孙子们，他们的爷爷曾经是个黑客。”Facebook借记卡背后放肆的荣耀却显示了严重问题。科技公司目前正陷于如何同应用开发者和安全研究人员发现漏洞。众多公司忽视所谓“白帽黑客”主动提出的建议，而有些公司甚至以法律手段威胁黑客。犯罪组织、政府以及中介都希望支付大笔资金购买漏洞，有专家表示，某些漏洞在黑市的交易价格最高达到1百万美元。ＤＤ丨ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控丨不过，苹果从不购买漏洞信息，微软亦是如此，但后者每年举办奖金额度高达25万美元的安全竞赛。谷歌则从2010年开始为漏洞检测支付费用，根据谷歌的数据，该公司为此已经花费了超过70万美元。Facebook首席安全官乔伊·苏利文表示：该公司的漏洞奖励计划已经向93位研究人员支付了19万美元奖金，其中一位更是拿到了2.4万美元。尼尔·普尔是布朗大学大三学生，他已经发现了15ＤＤ丨ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控丨个Facebook漏洞，并得到了奖励。尽管他并未给出具体数额，但这位22岁在校生承认，寻找Facebook漏洞是个不错的兼职。普尔表示，他还同时加入了谷歌、Firefox的漏洞奖励项目。他说：“这些钱能改变机制，但是即使没有没有这笔钱，我也会参加寻找漏洞，过去会，将来也会。”根据普尔的说法，Facebook的黑色借记卡是“很酷的小奖励”，这令他的朋友甚是羡慕。他说：“这是一个噱头，但这同其他公司奖励T-shirt、帽子和其他事物一ＤＤ丨ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控丨样。”苏利文称，漏洞奖励项目是一个不错的投资。在推出该项目之前，Facebook每周可以发现2个高危漏洞，而现在升至8个到9个。他说：“19万美元听起来很多，不过在我们工作中，这只不过是九牛一毛。”不过，以金钱奖励发现漏洞者的概念在行业内仍留有争议。微软在一份声明中表示：“我们当然重视研究人员的生态系统，并通过各种方式加以展现，但我们认为向发ＤＤ丨ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控丨现漏洞者支付现金并不是最好的方式。”对于专业人士和业余爱好者来说，并不缺乏目标。根据IBM安全团队X-Force的数据，全球每年有超过7000个高危漏洞被发现。而实际数据可能更高，因为不是所有漏洞都被公布于世。向Facebook这样的社交网站特别脆弱，因为用户上传大量未经审查的内容。北京時間1月29日消息，據《彭博商業周刊》報道，為瞭網絡安全，社交巨頭Facebook向發現該網站漏洞ＤＤ丨ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控丨的黑客提供獎勵，金額從500美元到5000美元不等。為此，Facebook已經支付瞭19萬美元獎金。計算機安全專傢塔爾?貝瑞此前一直免費幫助Facebook抵禦黑客進攻。2010年，貝瑞在研究如何確定使用虛假Facebook用戶信息盜號、發送垃圾郵件的黑客身份時，發現瞭Facebook一個漏洞，這將新用戶的密碼至於危險境地。對此，貝瑞做出瞭和其他有道德底線的黑客一樣的舉ＤＤ丨ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控丨動：他向Facebook發出警告，後者迅速修復瞭這一問題，而不是向犯罪團夥出售這一信息。作為表彰，Facebook將貝瑞添加到負責發現Facebook漏洞的研究人員公共名單中。現在，貝瑞有瞭展示自己勤勞成果更真實的東西——Facebook借記卡。該卡片是Visa的黑色借記卡，Facebook於去年6月向發現Facebook漏洞的研究人員派送獎金，根據漏洞的嚴重程度，Facebook向其獎勵500美ＤＤ丨ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控丨元到5000美元不等的現金。更重要的是，該借記卡為黑客帶來瞭很大的榮耀。這對他們來說是專有的獎勵：美國運通的專屬受邀卡百夫長卡也是黑色。貝瑞說：“能得到Facebook借記卡會很瞭不起，這可以告訴我的孫子們，他們的爺爺曾經是個黑客。”Facebook借記卡背後放肆的榮耀卻顯示瞭嚴重問題。科技公司目前正陷於如何同應用開發者和安全研究人員發現漏洞。眾多公司忽視所謂“白帽黑客”主動提出的建議，ＤＤ丨ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控丨而有些公司甚至以法律手段威脅黑客。犯罪組織、政府以及中介都希望支付大筆資金購買漏洞，有專傢表示，某些漏洞在黑市的交易價格最高達到1百萬美元。不過，蘋果從不購買漏洞信息，微軟亦是如此，但後者每年舉辦獎金額度高達25萬美元的安全競賽。谷歌則從2010年開始為漏洞檢測支付費用，根據谷歌的數據，該公司為此已經花費瞭超過70萬美元。Facebook首席安全官喬伊·蘇利文表示：該公司的漏ＤＤ丨ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控丨洞獎勵計劃已經向93位研究人員支付瞭19萬美元獎金，其中一位更是拿到瞭2.4萬美元。尼爾·普爾是佈朗大學大三學生，他已經發現瞭15個Facebook漏洞，並得到瞭獎勵。盡管他並未給出具體數額，但這位22歲在校生承認，尋找Facebook漏洞是個不錯的兼職。普爾表示，他還同時加入瞭谷歌、Firefox的漏洞獎勵項目。他說：“這些錢能改變機制，但是即使沒有沒有這筆錢，我也會參加尋找漏洞，過去會，將來也會。”ＤＤ丨ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控丨根據普爾的說法，Facebook的黑色借記卡是“很酷的小獎勵”，這令他的朋友甚是羨慕。他說：“這是一個噱頭，但這同其他公司獎勵T-shirt、帽子和其他事物一樣。”蘇利文稱，漏洞獎勵項目是一個不錯的投資。在推出該項目之前，Facebook每周可以發現2個高危漏洞，而現在升至8個到9個。他說：“19萬美元聽起來很多，不過在我們工作中，這隻不過是九牛一毛。”ＤＤ丨ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控丨不過，以金錢獎勵發現漏洞者的概念在行業內仍留有爭議。微軟在一份聲明中表示：“我們當然重視研究人員的生態系統，並通過各種方式加以展現，但我們認為向發現漏洞者支付現金並不是最好的方式。”對於專業人士和業餘愛好者來說，並不缺乏目標。根據IBM安全團隊X-Force的數據，全球每年有超過7000個高危漏洞被發現。而實際數據可能更高，因為不是所有漏洞都被公佈於世。向Facebook這樣的社交網站特別脆ＤＤ丨ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控丨弱，因為用戶上傳大量未經審查的內容。