热门关键词:

Facebook四年来发出430万美元抓虫奖金

发布于2018-02-12 16:00:08
发布于2018-02-12 16:00:08,资讯Facebook四年来发出430万美元抓虫奖金,最新消息报道,手机发烧友娱乐新闻
图片来源: 

Facebook

透过技术社群协助寻找线上服务的未知漏洞,是大型软件、服务业者近年来仰赖群体智慧的具体例证之一,而社交网络服务霸主脸书(Facebook)自从2011年开始你抓臭虫我给奖金的计划至今,已经抓到超过2,400个软件漏洞,并发出达430万美元(约新台币1.4亿元)奖金。

Facebook自2011年开始名为Facebook Bug Bounty的软件臭虫/漏洞通报奖励计划,已经有超过800人上传的2,400个漏洞被核可并发给奖金,而在2015年,则有210名参与者的526笔漏洞获审核通过,平均每笔奖金达1,780美元(约新台币5.9万元),若以参加工程师国籍来看获奖金额,则印度、埃及、特立尼达和多巴哥拿走最多奖金。

Facebook表示,过去较常见的XSS与CSRF漏洞已经逐渐少见,而发生在非关技术的商业逻辑漏洞则成为多数抓虫人关注的焦点,而随着Facebook的成长以及利用XHP与React等工具或架构后,传统常见的软件漏洞多半都已经能在正式上线前就被排除。

值得注意的是,Facebook收到的通报,其成熟度与完整性都有显著增加,例如较不重要或冲击很小的缺失通报越来越少,而重大漏洞的通报内容也都比过去完整,例如会包含可能的攻击手法步骤,更具体协助Facebook提升产品。

  • 赞助商广告