登录×
电子邮件/用户名
密码
记住我

为您推荐

互联网

Facebook悬赏黑客找漏洞

“找漏洞赢大奖”推出3周后,Facebook已向独立黑客们发放了4万美元奖金

Facebook在推出“找漏洞赢大奖”计划3周后,已向找出其网站漏洞的独立黑客们发放了4万美元奖金。

这家社交网络集团采取了一种“邻里互助”的做法,对来自外部安全专家的批评予以欢迎,而不是加以惩罚。

Facebook首席安全官乔•沙利文(Joe Sullivan)周一晚在公司博客上写道:“我们意识到……世界各地有许多有才能且心怀善意的安全专家,他们并不供职于Facebook。我们出台这项找漏洞赢大奖计划,旨在表彰和嘉奖这些做了有益工作的个人,并鼓励其他人士加入进来。”

搜索公司谷歌(Google)以及火狐(Firefox)浏览器的开发商Mozilla,也对找出它们各自软件漏洞的外部人士予以嘉奖。

惠普(HP)的TippingPoint安全小组正在实施一项“零日计划”(Zero Day Initiative),花钱征集有关其他公司软件漏洞的建议,这既能帮助这些软件的原创人,也能帮助改进惠普自身的安全产品。“零日计划”得名于一种程序漏洞,这种漏洞在系统所有者察觉它存在之前,就已经被攻击者利用。

大型、复杂且快速发展的网站,如Facebook和谷歌,在编程中往往存在漏洞,这些漏洞可能遭恶意人士利用,对用户数据构成潜在危险。

Facebook等公司推出的这类悬赏找漏洞计划,突显出科技业在竭力集中资源以求更好地保护自身之际,正努力加大对安全缺陷和黑客攻击行为的披露力度。这种做法得到了电子前沿基金会(Electronic Frontier Foundation)等数字技术倡导团体的称赞。

Facebook称,一位在Facebook网站上发现6个漏洞的人士得到了7000美元奖金,还有一个人因发现一个特别重大的漏洞而被奖励了5000美元。不过该公司承认,它也收到了“沽名钓誉”之辈白白浪费人时间的漏洞报告。

译者/何黎

版权声明:本文版权归FT中文网所有,未经允许任何单位或个人不得转载,复制或以任何其他方式使用本文全部或部分,侵权必究。

读者评论

FT中文网欢迎读者发表评论,部分评论会被选进《读者有话说》栏目。我们保留编辑与出版的权利。
用户名
密码
-->*%>
设置字号×
最小
较小
默认
较大
最大
分享×